VM Rootkits: The Next Big Thread?

#0
12.03.2006, 00:14
Member
Avatar Yourhighness

Beiträge: 279
#1

Zitat

«Lab rats at Microsoft Research and the University of Michigan have
teamed up to create prototypes for virtual machine-based rootkits that
significantly push the envelope for hiding malware and that can
maintain control of a target operating system.

The proof-of-concept rootkit, called SubVirt, exploits known security
flaws and drops a VMM (virtual machine monitor) underneath a Windows
or Linux installation.

Once the target operating system is hoisted into a virtual machine,
the rootkit becomes impossible to detect because its state cannot be
accessed by security software running in the target system, according
to documentation seen by eWEEK.

...

Kompletter Artikel hier:
http://www.eweek.com/article2/0,1759,1936666,00.asp
Mhhm, da kann ja noch was auf uns zu kommen.

mfg
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
12.03.2006, 18:19
Member

Beiträge: 145
#2 ich kapiere es nicht.

was macht dieses rootkit mit dem zielsystem? es sperrt das zielsystem in eine VM? in meinen ohren ist das unfug.
kann es mir jemand erklären? danke.
Seitenanfang Seitenende
28.10.2006, 10:47
Member
Avatar Xeper

Beiträge: 5285
#3

Zitat

jmk postete
ich kapiere es nicht.

was macht dieses rootkit mit dem zielsystem? es sperrt das zielsystem in eine VM? in meinen ohren ist das unfug.
kann es mir jemand erklären? danke.
Ne ist kein Unfug.
Das rootkit nutzt HW Virtualisierung und wird zum Hypervisor und sperrt windows als Guest OS ein.
Da der jenige der das rootkit ausführt ja genug Rechte hat sollte das kein Thema sein sowas zu realisieren siehe meinen neuen Thread: http://board.protecus.de/t26232-1.htm#246783
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: