MegaLab.it


http://www.megalab.it/forum/

Blue Pill, ovvero HVM Rootkit.

./viewtopic.php?f=33&t=72992&start=0

Pagina 1 di 1

Blue Pill, ovvero HVM Rootkit.

MessaggioInviato: mar lug 26, 2011 8:24 pm
da Berga95
Ho trovato in rete questo articolo, che citava un interessante rootkit chiamato Blue Pill.
Ho voluto approfondire (dettagli qua e qua) e da quanto ho capito il rootkit in questione virtualizza l'intero OS, diventando l'hypervisor dello stesso e con poche modifiche (il rootkit è stato sviluppato senza intenzioni malvagie ma basta veramente poco per renderlo pericoloso, a detta dell'autrice Joanna Rutkowska).
Oltre a chiedervi che ne pensate, mi chiedevo se qualcuno ha il source di questa creatura risalente al 2007, essendo che il sito che la ospitava è stato a quanto pare venduto [:p]
P.S: HVM sta per Hardware-Based Virtual Machine [;)]

Re: Blue Pill, ovvero HVM Rootkit.

MessaggioInviato: mer lug 27, 2011 9:32 am
da Hpmezzo
HJ: Secondo te i dettagli di un attacco devono essere resi pubblici?

JR: Dipende se è utile per sviluppare meglio una difesa. Nel caso di Blue Pill, avere a disposizione il sorgente non aiuterebbe nessuno, quindi non ho reso pubblico il codice. In altri casi, specie se stimola una Microsoft, per dire, a produrre una patch, è meglio farlo.

Non credo troverai nulla...

Re: Blue Pill, ovvero HVM Rootkit.

MessaggioInviato: mer lug 27, 2011 10:49 am
da Berga95
L'articolo risale a prima che pubblicasse il source, infatti nel pdf che ho linkato ci sono pezzi del rootkit in C... E anche in Wikipedia è linkato il source... Uff...

Re: Blue Pill, ovvero HVM Rootkit.

MessaggioInviato: mer lug 27, 2011 12:34 pm
da sampei.nihira
Berga95 ha scritto:Ho trovato in rete questo articolo, che citava un interessante rootkit chiamato Blue Pill.
Ho voluto approfondire (dettagli qua e qua) e da quanto ho capito il rootkit in questione virtualizza l'intero OS, diventando l'hypervisor dello stesso e con poche modifiche (il rootkit è stato sviluppato senza intenzioni malvagie ma basta veramente poco per renderlo pericoloso, a detta dell'autrice Joanna Rutkowska).
Oltre a chiedervi che ne pensate, mi chiedevo se qualcuno ha il source di questa creatura risalente al 2007, essendo che il sito che la ospitava è stato a quanto pare venduto [:p]
P.S: HVM sta per Hardware-Based Virtual Machine [;)]


Non ho notizie della Rutkowska da un pezzo.
Ma a coloro che interesserà (se interesserà) questa sviluppatrice usava (adesso non sò) una serie di VM settate ad hoc in modo diverso per i vari usi cui erano destinate, quale configurazione di sicurezza.
Probabilmente con i OS moderni le sue vedute saranno mutate.....

Al tempo,ricordo,che definii tale linea difensiva eccessivamente protezionista.
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/