Practical Evasion of Red Pill in Modern Computers
Julkaisuvuosi
2022
Tekijät
Resh, Amit; Zaidenberg, Nezer; Kiperberg, Michael
Abstrakti:
The blue pill is a malicious stealthy hypervisor-based rootkit. The red pill is a software package designed to detect blue pills or hypervisors in general. Ever since the blue pill was originally proposed, there has been an ongoing arms race between developers trying to develop stealthy hypervisors and developers trying to detect such stealthy hypervisors. Hypervisors can also be used for monitoring and forensic purposes, while malicious software may include a red pill component to discover such a hypervisor in order to evade it. This chapter discusses a practical approach to counter such malicious software by evading the red pill components.
Näytä enemmänOrganisaatiot ja tekijät
Jyväskylän yliopisto
Zaidenberg Nezer
Julkaisutyyppi
Julkaisumuoto
Artikkeli
Emojulkaisun tyyppi
Kokoomateos
Artikkelin tyyppi
Muu artikkeli:
Yleisö
TieteellinenVertaisarvioitu
VertaisarvioituOKM:n julkaisutyyppiluokitus
A3 Kirjan tai muun kokoomateoksen osaJulkaisukanavan tiedot
Lehti/Sarja
Emojulkaisun nimi
Kustantaja
Sivut
461-473
ISSN
ISBN
Julkaisufoorumi
Julkaisufoorumitaso
1
Avoin saatavuus
Avoin saatavuus kustantajan palvelussa
Ei
Rinnakkaistallennettu
Ei
Muut tiedot
Tieteenalat
Tietojenkäsittely ja informaatiotieteet
Avainsanat
[object Object],[object Object],[object Object]
Julkaisumaa
Sveitsi
Kustantajan kansainvälisyys
Kansainvälinen
Kieli
englanti
Kansainvälinen yhteisjulkaisu
Kyllä
Yhteisjulkaisu yrityksen kanssa
Ei
DOI
10.1007/978-3-030-91293-2_20
Julkaisu kuuluu opetus- ja kulttuuriministeriön tiedonkeruuseen
Kyllä