Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Blue Pill, ovvero HVM Rootkit.

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Blue Pill, ovvero HVM Rootkit.

Messaggioda Berga95 » mar lug 26, 2011 8:24 pm

Ho trovato in rete questo articolo, che citava un interessante rootkit chiamato Blue Pill.
Ho voluto approfondire (dettagli qua e qua) e da quanto ho capito il rootkit in questione virtualizza l'intero OS, diventando l'hypervisor dello stesso e con poche modifiche (il rootkit è stato sviluppato senza intenzioni malvagie ma basta veramente poco per renderlo pericoloso, a detta dell'autrice Joanna Rutkowska).
Oltre a chiedervi che ne pensate, mi chiedevo se qualcuno ha il source di questa creatura risalente al 2007, essendo che il sito che la ospitava è stato a quanto pare venduto [:p]
P.S: HVM sta per Hardware-Based Virtual Machine [;)]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Blue Pill, ovvero HVM Rootkit.

Messaggioda Hpmezzo » mer lug 27, 2011 9:32 am

HJ: Secondo te i dettagli di un attacco devono essere resi pubblici?

JR: Dipende se è utile per sviluppare meglio una difesa. Nel caso di Blue Pill, avere a disposizione il sorgente non aiuterebbe nessuno, quindi non ho reso pubblico il codice. In altri casi, specie se stimola una Microsoft, per dire, a produrre una patch, è meglio farlo.

Non credo troverai nulla...
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Blue Pill, ovvero HVM Rootkit.

Messaggioda Berga95 » mer lug 27, 2011 10:49 am

L'articolo risale a prima che pubblicasse il source, infatti nel pdf che ho linkato ci sono pezzi del rootkit in C... E anche in Wikipedia è linkato il source... Uff...
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Blue Pill, ovvero HVM Rootkit.

Messaggioda sampei.nihira » mer lug 27, 2011 12:34 pm

Berga95 ha scritto:Ho trovato in rete questo articolo, che citava un interessante rootkit chiamato Blue Pill.
Ho voluto approfondire (dettagli qua e qua) e da quanto ho capito il rootkit in questione virtualizza l'intero OS, diventando l'hypervisor dello stesso e con poche modifiche (il rootkit è stato sviluppato senza intenzioni malvagie ma basta veramente poco per renderlo pericoloso, a detta dell'autrice Joanna Rutkowska).
Oltre a chiedervi che ne pensate, mi chiedevo se qualcuno ha il source di questa creatura risalente al 2007, essendo che il sito che la ospitava è stato a quanto pare venduto [:p]
P.S: HVM sta per Hardware-Based Virtual Machine [;)]


Non ho notizie della Rutkowska da un pezzo.
Ma a coloro che interesserà (se interesserà) questa sviluppatrice usava (adesso non sò) una serie di VM settate ad hoc in modo diverso per i vari usi cui erano destinate, quale configurazione di sicurezza.
Probabilmente con i OS moderni le sue vedute saranno mutate.....

Al tempo,ricordo,che definii tale linea difensiva eccessivamente protezionista.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising