The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Новая версия свободного USB-логгера USBSnoop

26.09.2018 13:36

Спустя 10 лет с момента выхода предыдущего релиза доступна новая версия USBSnoop, системы для отслеживания URB-пакетов (USB Request Block), передаваемых между системой и устройством USB. Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов. Код проекта распространяется под лицензией GPLv2.

USBSnoop предоставляет набор драйверов и приложение для настройки мониторинга USB-устройств, чтения записанных логов и связанный набор драйверов USB-фильтра. Разработка USBSnoop активно велась в 2000-х годах. С тех пор, последней поддерживаемой версией ОС долгое время оставалась Windows XP. Новая версия поддерживает работу со всеми актуальными версиями Windows. Система сборки переведена на CMake и Visual Studio 2017. В соответствии с требованиями, драйверы снабжаются цифровой подписью.



  1. Главная ссылка к новости (https://github.com/SnoopWare/u...)
  2. OpenNews: Возобновлена выдача идентификаторов USB и Ethernet от проекта Openmoko
  3. OpenNews: В USB-стеке ядра Linux выявлено 14 уязвимостей
  4. OpenNews: Представлена техника атаки, позволяющая шпионить за соседними USB-устройствами
  5. OpenNews: USB Canary - утилита для мониторинга портов USB во время блокировки экрана
  6. OpenNews: Атака на заблокированный ПК через USB
Автор новости: Dmitry Mikushin
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49342-usbsnoop
Ключевые слова: usbsnoop, debug, usb
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, Аноним (5), 19:43, 26/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    вот вместо вин10 уи-кита, кде-шный уй, яповский, вот тогда бы тут были бы комменты..
     
     
  • 2.6, Аноним (6), 19:45, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Prerequisites:
    >
    >Git for Windows
    >Visual Studio 2017
    >Windows Driver Kit (WDK): https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk
    >CMake for Windows

    расходимся

     
     
  • 3.8, Аноним (8), 19:51, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов

    Идите, идите. Это не для вас.

     
     
  • 4.15, Аноним (15), 01:38, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я без такой порнографии снифаю, запускаю в wine интересную программу работаюшую с вон той фигней, и через usbmon обычным снифером траф загребаю. Куда как приятнее чем с маздаем ковыряться. Правда, в анализе именно драйверов это не особо поможет, но найти именно usb устройство, которое именно нестандартный драйвер ядра втуливает - надо очень крепко постараться. Обычно как максимум нестандартный юзермод шпарит нестандартным обменом с устройством. Вот как раз благодаря майкрософту: кто ж захочет сношаться с подписями и whql'ем, если можно из юзермода пакеты пулять? :)
     
  • 4.17, Andrey Mitrofanov (?), 10:24, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов
    > Идите, идите. Это не для вас.

    Ну, да!  Точно.  Для нас -- usbmon https://www.mjmwired.net/kernel/Documentation/usb/usbmon.txt и винда не дальше throw-away виртуалки в qemu.

     
  • 3.11, Григорий Федорович Конин (?), 20:25, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А что именно вас смутило? То, что тулза которая сделана для того чтобы анализировать поведение усб устройств под виндой для того чтобы потом написать аналоги в линуксе, требует виндоуса? Ну так эти же устройства в линуксе то не работают!
     
     
  • 4.13, Аноним (13), 20:32, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скорее VS2017 смутил, или там "git for windows" (что это вообще?).
     
     
  • 5.14, Аноним84701 (ok), 20:55, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Скорее VS2017 смутил,

    Давно не ковырялся в ЭТОМ, но дрова-киты (DDK/WDK) "традиционно" приколачивают к VS.
    Тут вон вроде бы подтверждают "незыблемость традиций":
    https://github.com/open-source-ideas/open-source-ideas/issues/64
    > As I understand (correct me, if I'm wrong):
    > 1 To build a driver for Windows a one needs both Windows Driver Kit and Windows SDK.
    > They are compatible only with the latest MSVC.
    > 2 MinGW ships an own WDK in a /ddk folder, which is far from being complete.

     
     
  • 6.16, Аноним (-), 02:02, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Давно не ковырялся в ЭТОМ, но дрова-киты (DDK/WDK) "традиционно" приколачивают к VS.

    Поэтому их никто и не пишет кроме MS да пары корпораций. Ну нет, вот еще раз в 10 лет кому-то все-таки хочется утонченного садо-мазо и он вот релизится. Но в целом системное программирование под винду - просто сдохло. Настолько, что например тот же реактос за свои 20 лет существования так и остался игрушкой для разработчиков с виртуалкой.

     
  • 6.22, Аноним (22), 15:53, 01/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    WDK в MinGW-w64 какой-то дохлый

    C:/Program Files/mingw32/i686-w64-mingw32/include/ddk/wdm.h:205:1: error: 'BOOLEAN InterlockedBitTestAndSet(volatile LONG*, LONG)' redeclared inline without 'gnu_inline' attribute
    InterlockedBitTestAndSet(
    ^~~~~~~~~~~~~~~~~~~~~~~~
    In file included from C:/Program Files/mingw32/i686-w64-mingw32/include/intrin.h:41,
                     from C:/Program Files/mingw32/i686-w64-mingw32/include/ddk/wdm.h:68,
                     from C:\Users\Chennai\Desktop\usbsnoop\Shared\StdDCls.h:20,
                     from C:\Users\Chennai\Desktop\usbsnoop\Shared\RingBuffer.cpp:7:
    C:/Program Files/mingw32/i686-w64-mingw32/include/psdk_inc/intrin-impl.h:1499:1: note: 'unsigned char InterlockedBitTestAndSet(volatile long int*, long int)' previously defined her
    e
    __buildbittesti(InterlockedBitTestAndSet, __LONG32, "lock bts{l %[Offset],%[Base] | %[Base],%[Offset]}" __FLAGSET, "I")

     

  • 1.7, Аноним (8), 19:46, 26/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Нужно!
     
  • 1.9, Аноним (9), 20:03, 26/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Снуп Дог доволен.
     
  • 1.10, Аноним (22), 20:12, 26/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Чем он лучше USBPcap?
     
  • 1.12, Аноним (13), 20:29, 26/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > поддерживает работу со всеми актуальными версиями Windows.

    Лучше бы указали какие конкретно версии, а то для MS актуальны одни версии Windows, для авторов другие, для меня ХР была последняя "актуальная", а что там сейчас творится, в плане актуальности, мне неведомо.

     
  • 1.18, Аноним (-), 16:15, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что за уродская тема в заголовке окна, и почему в строке меню дублируются кнопки свернуть развернуть закрыть? Венда совсем скатилась к линуксы. Сидели бы на XP и не позорились
     
     
  • 2.20, Аноним (20), 05:06, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что опенсорс. Это уже давно как опознавательный знак: если интерфейс кривой, то точно опенсорс.

    А линуксы и его зоопарк кривых ДЕ - это частный случай.

     
  • 2.21, Лис (?), 15:44, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > почему в строке меню дублируются кнопки свернуть развернуть закрыть?

    Потому что зачем-то добавили MDI, вероятно там можно открывать не одно окно (сессию снифинга) внутри окна.

     

  • 1.19, Daemon (??), 19:26, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошо. Еще один проект с дровами легетимными. Буду использовать их серт для подписи своих.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру