【文件属性】:
文件名称:rwmem:在OS X上读写物理内存
文件大小:45KB
文件格式:ZIP
更新时间:2021-05-16 06:52:27
C
在OS X上读写物理内存
这能够会使您的机器崩溃!
没有安全检查
没有内容验证
对于写东西的位置没有任何限制(SMM等除外)
没有保修
该工具的目的是读写正在运行的系统的物理内存地址。 通过写入任意页面,破坏内核,破坏内存映射等可能使计算机崩溃。不建议新手使用。 这可能不是您要找的电锯/大锤/原子弹。
加载DirectHW.kext可使任何根进程都可以在系统中的任何地方戳戳。 从根本上讲,它是内核中的蓄意后门。 如果您对Snare的信任程度超过此存储库中捆绑的捆绑软件,则可以从Snare的站点下载该文件: :
用法
安装DirectHW.dmg文件后,以root身份加载内核扩展:
sudo kextutil /System/Library/Extensions/DirectHW.kext
阅读机器的序列号:
sudo ./rdmem 0xffffff00 256 |
【文件预览】:
rwmem-master
----rdmem.c(3KB)
----check-flockdn(1KB)
----unhex(72B)
----DirectHW.h(1KB)
----rdpci.c(1KB)
----DirectHW.dmg(44KB)
----wrmem.c(1KB)
----.gitignore(34B)
----DirectHW.c(9KB)
----Makefile(316B)
----README.md(2KB)