1.1 KiB
1.1 KiB
YACBA - Быстрый старт
Что это?
Автономная флешка с собственной ОС для cold-boot атак. Вставил флешку → перезагрузился → система дампит память.
Сборка
macOS/Windows (Docker):
./docker-build.sh
Linux:
./build.sh
Создание флешки
sudo ./create_boot_usb.sh /dev/sdX # замените X на вашу флешку
Использование
- Выключить целевую систему (выдернуть питание)
- Вставить флешку
- Включить систему
- Флешка загрузится и начнет дамп автоматически
- Дождаться завершения (прогресс на экране)
Что дампится
- Память с адресов 1MB, 16MB, 256MB
- Поиск паттернов: пароли, логины, ключи
- Данные сохраняются в буфер по адресу 0x200000
⚠️ Только для образования и своих систем!