Abo
  • Services:
Anzeige

Virtualisierungs-Rootkit veröffentlicht

Bluepill verschiebt Windows in virtuelle Maschine

Joanna Rutkowska hat ihr schon vor einem Jahr auf der Black-Hat-Konferenz vorgestelltes Virtualisierungs-Rootkit "Bluepill" veröffentlicht. Dieses verschiebt eine Windows-Installation in eine virtuelle Maschine, in der der Anwender dann arbeitet - ohne dies zu merken.

Ein ähnliches Konzept stellten Forscher bereits Anfang 2006 vor, Rutkowska zeigte Bluepill dann anlässlich der Black-Hat-Konferenz und veröffentlichte nun eine überarbeitete Version.

Anzeige

Das Rootkit soll eine Windows-Installation unbemerkt in eine virtuelle Maschine verschieben, in der der Anwender dann weiterarbeitet. Die neue Version nutzt AMD-V/SVM um Windows zu virtualisieren, kann aber noch nicht Intels VT-x verwenden. Auch verschachtelte Hypervisor unterstützt das System, um sich so weiter zu verstecken.

Windows wird im laufenden Betrieb verschoben, ein Neustart ist so nicht nötig. Durch die Manipulation der Timestamp-Abfrage soll sich Blue Pill außerdem weiter verstecken. Als mögliches Indiz für das vorhandene Rootkit kann allerdings gelten, das Virtual PC 2007 innerhalb von Blue Pill abstürzt - auch die Timestampt-Manipluation soll noch recht einfach sein.

Blue Pill steht zum Download bereit, muss jedoch selbst kompiliert werden.

eye home zur Startseite
Kommentarübersicht
Re: Grundlage für den Bundestrojaner???
wolfgang 06. Aug 2007

das gibt ja ganz neue perspektiven. ich virtualisiere mein gerade fremd-virtualisiertes...

Re: Kann das mal einer für Doofe erklären?
Jan Kutzner 04. Aug 2007

Der Titel der Zeitschrift lautet "hakin9", siehe auch http://hakin9.org. Jan Kutzner

Respekt!
Tylon 03. Aug 2007

Wahnsinn, was es nicht alles gibt. Respekt vor den Jungs, die sich sowas ausdenken und...

Virtualisierung - Virenscanner
Scanner 03. Aug 2007

Kann mich noch daran erinnern als Intel mit VT, damals noch Vanderpool, rumgeprotzt hat...

Re: Unbemerkt?
soomon 03. Aug 2007

falsch! es ist kein VM-WARE !!! lies dir mal den post von "TheUltimateStar" durch.. es...

Trackbacks

First Bug - die QA Seite / 02. Aug 2007

Der legale Rootkit Trojaner (?)

Anzeige
Stellenmarkt
  1. Hauni Maschinenbau GmbH, Hamburg
  2. Daimler AG, Sindelfingen
  3. USU Business Solutions, Bonn
  4. W&W Informatik GmbH, Ludwigsburg
Anzeige
Hardware-Angebote
  2. 6,99€
  3. 64,90€ + 3,99€ Versand
Folgen Sie uns
       
Videos
Xbox One X - Trailer (Datentransfer von Xbox One) Xbox One X - Trailer (Datentransfer von Xbox One)
Ticker
  1. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  2. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  3. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  4. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  5. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  6. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  7. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  8. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  9. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  10. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Symantec
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec
Passwort
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer
APFS
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen
Forumsbeiträge »
  1. Zusammenlegung So soll das Netz von O2 einmal aussehen

    Re: leider etliche Funklöcher, wenn man mit RE1...

    devman | 00:21

  2. GPD Pocket im Test Winziger Laptop für Wenigtipper

    Re: Bei Display und Keyboard gibt's Workarounds

    Crossfire579 | 00:20

  3. GPD Pocket im Test Winziger Laptop für Wenigtipper

    Re: Warum zum Teufel wird jeder Laptop mit einem...

    zenker_bln | 00:18

  4. Krack WPA2 ist kaputt, aber nicht gebrochen

    Re: VPN, VPN, VPN

    Isodome | 00:14

  5. Pixel 2 und Pixel 2 XL im Test Google fehlt der Mut

    Re: Die Inkarnation von 0815

    KruemelMonster | 17.10. 23:57

Ticker »
  1. Datenbank Microsofts privater Bugtracker ist 2013 gehackt worden

    21:08

  2. Windows 10 Fall Creators Update wird von Microsoft offiziell verteilt

    19:00

  3. Robert Bigelow Aufblasbare Raumstation um den Mond soll 2022 starten

    18:32

  4. Axon M ZTE stellt Smartphone mit zwei klappbaren Displays vor

    17:48

  5. Fortnite Battle Royale Epic Games verklagt Cheater auf 150.000 US-Dollar

    17:30

  6. Microsoft Das Surface Book 2 kommt in zwei Größen

    17:15

  7. Tichome Mini im Hands On Google-Home-Konkurrenz startet für 82 Euro

    17:00

  8. Düsseldorf Telekom greift Glasfaserausbau von Vodafone an

    16:37

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel