Jellyfish GPU Rootkit 使用教程
1. 项目介绍
Jellyfish 是一个基于 Linux 的用户态 GPU Rootkit 证明概念项目,它利用了 Jynx(CPU)中的 LD_PRELOAD 技术以及 Khronos 群体开发的 OpenCL API。该项目目前支持 AMD 和 NVIDIA 显卡。不过,AMDAPPSDK 也支持 Intel 显卡。
Jellyfish 项目的优势包括:
- 网络上没有可用的 GPU 木马分析工具
- 可以通过 DMA 对 CPU 主内存进行监听
- GPU 可以用于快速进行数学计算,如 XOR 操作或解析
- 生成存根/签名
- 恶意内存可能在暖启动后仍然保留在 GPU 中
注意事项:本项目仅供教育目的使用。作者不对您使用本项目的任何非法或合法行为承担责任。
2. 项目快速启动
在开始之前,请确保您的系统满足以下要求:
- 安装了 OpenCL 驱动/ICD(有趣的是,Mac OS X 系统预装了 OpenCL)
- 拥有 NVIDIA 或 AMD 显卡(Intel 显卡支持 AMD 的 SDK)
以下是快速启动项目的步骤:
# 克隆项目仓库
git clone https://github.com/nwork/jellyfish.git
# 切换到项目目录
cd jellyfish
# 编译项目
make
# 运行项目(根据实际情况替换选项)
./jellyfish [选项]
选项说明:
-h:显示帮助信息-c:配置参数-s:启动服务
3. 应用案例和最佳实践
案例一:使用 Jellyfish 作为客户端监听器,记录数据到 GPU 并在准备就绪时发送魔法包进行数据转存。
最佳实践:
- 确保在使用前对系统进行完全备份
- 不要在生产环境中使用未经充分测试的代码
- 遵循安全最佳实践,防止恶意代码执行
4. 典型生态项目
以下是与 Jellyfish 相关的一些典型生态项目:
- Windows GPU 远程访问工具 (RAT) PoC:该项目提供了 Windows 平台下的 GPU Rootkit 证明概念。
- Mac OS X PoC:该项目正在开发中,旨在为 Mac OS X 平台提供 GPU Rootkit 证明概念。
请确保在使用这些项目时,遵守相应的法律法规和开源许可协议。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
