Abo
  • IT-Karriere:

Virtualisierungs-Rootkit veröffentlicht

Bluepill verschiebt Windows in virtuelle Maschine

Joanna Rutkowska hat ihr schon vor einem Jahr auf der Black-Hat-Konferenz vorgestelltes Virtualisierungs-Rootkit "Bluepill" veröffentlicht. Dieses verschiebt eine Windows-Installation in eine virtuelle Maschine, in der der Anwender dann arbeitet - ohne dies zu merken.

Artikel veröffentlicht am , Julius Stiebert

Ein ähnliches Konzept stellten Forscher bereits Anfang 2006 vor, Rutkowska zeigte Bluepill dann anlässlich der Black-Hat-Konferenz und veröffentlichte nun eine überarbeitete Version.

Stellenmarkt
  1. INNEO Solutions GmbH, Leipzig
  2. Amt für Statistik Berlin-Brandenburg, Potsdam

Das Rootkit soll eine Windows-Installation unbemerkt in eine virtuelle Maschine verschieben, in der der Anwender dann weiterarbeitet. Die neue Version nutzt AMD-V/SVM um Windows zu virtualisieren, kann aber noch nicht Intels VT-x verwenden. Auch verschachtelte Hypervisor unterstützt das System, um sich so weiter zu verstecken.

Windows wird im laufenden Betrieb verschoben, ein Neustart ist so nicht nötig. Durch die Manipulation der Timestamp-Abfrage soll sich Blue Pill außerdem weiter verstecken. Als mögliches Indiz für das vorhandene Rootkit kann allerdings gelten, das Virtual PC 2007 innerhalb von Blue Pill abstürzt - auch die Timestampt-Manipluation soll noch recht einfach sein.

Blue Pill steht zum Download bereit, muss jedoch selbst kompiliert werden.



Anzeige
Hardware-Angebote
  1. 72,99€ (Release am 19. September)
  2. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)
  3. täglich neue Deals bei Alternate.de

wolfgang 06. Aug 2007

das gibt ja ganz neue perspektiven. ich virtualisiere mein gerade fremd-virtualisiertes...

Jan Kutzner 04. Aug 2007

Der Titel der Zeitschrift lautet "hakin9", siehe auch http://hakin9.org. Jan Kutzner

Tylon 03. Aug 2007

Wahnsinn, was es nicht alles gibt. Respekt vor den Jungs, die sich sowas ausdenken und...

Scanner 03. Aug 2007

Kann mich noch daran erinnern als Intel mit VT, damals noch Vanderpool, rumgeprotzt hat...

soomon 03. Aug 2007

falsch! es ist kein VM-WARE !!! lies dir mal den post von "TheUltimateStar" durch.. es...


Folgen Sie uns
       


Anno 1800 - Fazit

Die wunderbare Welt von Anno 1800 schickt Spieler auf Inseln, auf denen sie nach und nach ein riesiges Imperium aufbauen können.

Anno 1800 - Fazit Video aufrufen
Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /