Abo
  • Services:
Anzeige

Virtualisierungs-Rootkit veröffentlicht

Bluepill verschiebt Windows in virtuelle Maschine

Joanna Rutkowska hat ihr schon vor einem Jahr auf der Black-Hat-Konferenz vorgestelltes Virtualisierungs-Rootkit "Bluepill" veröffentlicht. Dieses verschiebt eine Windows-Installation in eine virtuelle Maschine, in der der Anwender dann arbeitet - ohne dies zu merken.

Ein ähnliches Konzept stellten Forscher bereits Anfang 2006 vor, Rutkowska zeigte Bluepill dann anlässlich der Black-Hat-Konferenz und veröffentlichte nun eine überarbeitete Version.

Anzeige

Das Rootkit soll eine Windows-Installation unbemerkt in eine virtuelle Maschine verschieben, in der der Anwender dann weiterarbeitet. Die neue Version nutzt AMD-V/SVM um Windows zu virtualisieren, kann aber noch nicht Intels VT-x verwenden. Auch verschachtelte Hypervisor unterstützt das System, um sich so weiter zu verstecken.

Windows wird im laufenden Betrieb verschoben, ein Neustart ist so nicht nötig. Durch die Manipulation der Timestamp-Abfrage soll sich Blue Pill außerdem weiter verstecken. Als mögliches Indiz für das vorhandene Rootkit kann allerdings gelten, das Virtual PC 2007 innerhalb von Blue Pill abstürzt - auch die Timestampt-Manipluation soll noch recht einfach sein.

Blue Pill steht zum Download bereit, muss jedoch selbst kompiliert werden.

eye home zur Startseite
Kommentarübersicht
Re: Grundlage für den Bundestrojaner???
wolfgang 06. Aug 2007

das gibt ja ganz neue perspektiven. ich virtualisiere mein gerade fremd-virtualisiertes...

Re: Kann das mal einer für Doofe erklären?
Jan Kutzner 04. Aug 2007

Der Titel der Zeitschrift lautet "hakin9", siehe auch http://hakin9.org. Jan Kutzner

Respekt!
Tylon 03. Aug 2007

Wahnsinn, was es nicht alles gibt. Respekt vor den Jungs, die sich sowas ausdenken und...

Virtualisierung - Virenscanner
Scanner 03. Aug 2007

Kann mich noch daran erinnern als Intel mit VT, damals noch Vanderpool, rumgeprotzt hat...

Re: Unbemerkt?
soomon 03. Aug 2007

falsch! es ist kein VM-WARE !!! lies dir mal den post von "TheUltimateStar" durch.. es...

Trackbacks

Stefans Home / 04. Okt 2007

Blaue Pille rot gefaerbt

First Bug - die QA Seite / 02. Aug 2007

Der legale Rootkit Trojaner (?)

Anzeige
Stellenmarkt
  1. AEbt Angewandte Eisenbahntechnik GmbH, Nürnberg
  2. Gemeinnützige Werkstätten und Wohnstätten GmbH, Gärtringen
  3. Haufe Group, Freiburg im Breisgau
  4. Landeshauptstadt München, München
Anzeige
Hardware-Angebote
  2. täglich neue Deals
Folgen Sie uns
       
Videos
Google Machine Learning - Erklärung und Beispiel Google Machine Learning - Erklärung und Beispiel
Ticker
  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Bastelrechner
Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho
Mitmachprojekt
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht
Internet
Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug
Forumsbeiträge »
  1. Kitkat-Werbespot Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

    Re: Viele Hersteller würden sich freuen,

    LokiLokus | 17:31

  2. Ladestationen Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

    Re: 10-50MW

    derdiedas | 17:31

  3. Mass Effect Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

    Re: Ach Bioware....

    Ember | 17:18

  4. Ladestationen Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

    Re: Es gibt einen grundsätzlichen Denkfehler bei...

    derdiedas | 17:17

  5. Mass Effect Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

    Re: Danke Electronic Arts...

    gaym0r | 17:08

Ticker »
  1. Mass Effect Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

    13:33

  2. Kitkat-Werbespot Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

    13:01

  3. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free

    12:32

  4. Reverb Smartphone-App aktiviert Alexa auf Zuruf

    11:50

  5. Bildbearbeitung Google-Algorithmus entfernt Wasserzeichen auf Fotos

    14:38

  6. Ladestationen Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

    12:42

  7. Raspberry Pi Raspbian auf Stretch upgedatet

    11:59

  8. Trotz Förderung Breitbandausbau kommt nur schleppend voran

    11:21

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel