VM Rootkits: The Next Big Thread?

12.03.2006, 00:14

Yourhighness

Member

Beiträge: 279

Zitat

«Lab rats at Microsoft Research and the University of Michigan have
teamed up to create prototypes for virtual machine-based rootkits that
significantly push the envelope for hiding malware and that can
maintain control of a target operating system.

The proof-of-concept rootkit, called SubVirt, exploits known security
flaws and drops a VMM (virtual machine monitor) underneath a Windows
or Linux installation.

Once the target operating system is hoisted into a virtual machine,
the rootkit becomes impossible to detect because its state cannot be
accessed by security software running in the target system, according
to documentation seen by eWEEK.

...

Kompletter Artikel hier:
http://www.eweek.com/article2/0,1759,1936666,00.asp

Mhhm, da kann ja noch was auf uns zu kommen.

mfg
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)

12.03.2006, 18:19

jmk

Member

Beiträge: 145

#2 ich kapiere es nicht.

was macht dieses rootkit mit dem zielsystem? es sperrt das zielsystem in eine VM? in meinen ohren ist das unfug.
kann es mir jemand erklären? danke.

28.10.2006, 10:47

Xeper

Member

Beiträge: 5291

Zitat

jmk postete
ich kapiere es nicht.

was macht dieses rootkit mit dem zielsystem? es sperrt das zielsystem in eine VM? in meinen ohren ist das unfug.
kann es mir jemand erklären? danke.

Ne ist kein Unfug.
Das rootkit nutzt HW Virtualisierung und wird zum Hypervisor und sperrt windows als Guest OS ein.
Da der jenige der das rootkit ausführt ja genug Rechte hat sollte das kein Thema sein sowas zu realisieren siehe meinen neuen Thread: http://board.protecus.de/t26232-1.htm#246783
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1