Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad

Revolutionerande rootkit

Joanna Rutkowska har i sin blogg offentliggjort information om en ny typ av rootkit-teknik som hon utvecklar.

Joanna Rutkowska har i sin blogg offentliggjort information om en ny typ av rootkit-teknik som hon utvecklar. Tekniken har hon valt att kalla 'blue pill' och bygger på AMDs virtualiseringsteknik SVM/Pacifica för x64-processorer. När väl rootkitet är installerat har den full kontroll över hårdvaran och operativsystemet körs likt en virtuell maskin med rootkitet som värdoperativ. Eftersom rootkitet har full kontroll över all kommunikation mellan operativsystemet och hårdvaran blir det i princip omöjligt att upptäcka. En första demo på detta rootkit och hur man kringgår säkerhetsmekanismerna i Windows Vista Beta 2 x64 kommer presenteras på konferansen SyScan i Singapore i slutet av juli.

http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html

http://syscan.org/