Abo
  • Services:
Anzeige

Virtualisierungs-Rootkit veröffentlicht

Bluepill verschiebt Windows in virtuelle Maschine

Joanna Rutkowska hat ihr schon vor einem Jahr auf der Black-Hat-Konferenz vorgestelltes Virtualisierungs-Rootkit "Bluepill" veröffentlicht. Dieses verschiebt eine Windows-Installation in eine virtuelle Maschine, in der der Anwender dann arbeitet - ohne dies zu merken.

Ein ähnliches Konzept stellten Forscher bereits Anfang 2006 vor, Rutkowska zeigte Bluepill dann anlässlich der Black-Hat-Konferenz und veröffentlichte nun eine überarbeitete Version.

Anzeige

Das Rootkit soll eine Windows-Installation unbemerkt in eine virtuelle Maschine verschieben, in der der Anwender dann weiterarbeitet. Die neue Version nutzt AMD-V/SVM um Windows zu virtualisieren, kann aber noch nicht Intels VT-x verwenden. Auch verschachtelte Hypervisor unterstützt das System, um sich so weiter zu verstecken.

Windows wird im laufenden Betrieb verschoben, ein Neustart ist so nicht nötig. Durch die Manipulation der Timestamp-Abfrage soll sich Blue Pill außerdem weiter verstecken. Als mögliches Indiz für das vorhandene Rootkit kann allerdings gelten, das Virtual PC 2007 innerhalb von Blue Pill abstürzt - auch die Timestampt-Manipluation soll noch recht einfach sein.

Blue Pill steht zum Download bereit, muss jedoch selbst kompiliert werden.

eye home zur Startseite
Kommentarübersicht
Re: Grundlage für den Bundestrojaner???
wolfgang 06. Aug 2007

das gibt ja ganz neue perspektiven. ich virtualisiere mein gerade fremd-virtualisiertes...

Re: Kann das mal einer für Doofe erklären?
Jan Kutzner 04. Aug 2007

Der Titel der Zeitschrift lautet "hakin9", siehe auch http://hakin9.org. Jan Kutzner

Respekt!
Tylon 03. Aug 2007

Wahnsinn, was es nicht alles gibt. Respekt vor den Jungs, die sich sowas ausdenken und...

Virtualisierung - Virenscanner
Scanner 03. Aug 2007

Kann mich noch daran erinnern als Intel mit VT, damals noch Vanderpool, rumgeprotzt hat...

Re: Unbemerkt?
soomon 03. Aug 2007

falsch! es ist kein VM-WARE !!! lies dir mal den post von "TheUltimateStar" durch.. es...

Trackbacks

Stefans Home / 04. Okt 2007

Blaue Pille rot gefaerbt

First Bug - die QA Seite / 02. Aug 2007

Der legale Rootkit Trojaner (?)

Anzeige
Stellenmarkt
  1. MICHELFELDER Gruppe über Baumann Unternehmensberatung AG, Raum Schramberg
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. PTV Group, Karlsruhe
  4. Bechtle Onsite Services GmbH, Neckarsulm
Anzeige
Hardware-Angebote
  1. (Core i5-7600K + Asus GTX 1060 Dual OC)
  2. 444,00€ + 4,99€ Versand
  3. ab 486,80€
Folgen Sie uns
       
Videos
The Surge - Trailer (Combat) The Surge - Trailer (Combat)
Ticker
  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Asus
Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr
Elektroauto
Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel
Golem.de
In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. id Software "Global Illumination ist derzeit die größte Herausforderung"
  2. In eigener Sache Golem.de führt kostenpflichtige Links ein
  3. In eigener Sache Golem.de sucht Marketing Manager (w/m)
Forumsbeiträge »
  1. Service Telekom verspricht kürzeres Warten auf Techniker

    Re: Habe nach meinen Umzug knapp ein halbes Jahr...

    Trockenobst | 00:58

  2. Elektromobilität Qualcomm lädt E-Autos während der Fahrt auf

    Re: Warum?

    NeoXolver | 00:48

  3. BVG Fast alle U-Bahnhöfe mit offenem WLAN

    Re: Mittelmäßig nützlich, ersetzt kein LTE

    GnomeEu | 00:40

  4. BVG Fast alle U-Bahnhöfe mit offenem WLAN

    Re: Ich weiß nicht ob ihr nur reiche Leute kennt

    chithanh | 00:27

  5. Electro Fluidic Technology Schnelles E-Paper-Display für Video-Anwendungen

    Liquivista

    maxule | 00:24

Ticker »
  1. Service Telekom verspricht kürzeres Warten auf Techniker

    12:31

  2. BVG Fast alle U-Bahnhöfe mit offenem WLAN

    12:15

  3. Android-Apps Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

    11:33

  4. Electro Fluidic Technology Schnelles E-Paper-Display für Video-Anwendungen

    10:35

  5. Heiko Maas "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

    12:54

  6. Virtual Reality Oculus Rift unterstützt offiziell Roomscale-VR

    12:41

  7. FTP-Client Filezilla bekommt ein Master Password

    11:44

  8. Künstliche Intelligenz Apple arbeitet offenbar an eigenem AI-Prozessor

    11:10

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel