ept hooking
-
Статья Гипервизорный руткит обнаружение: Blue Pill, EPT-abuse и практические техники детекции subverted hypervisor
You must be registered for see element. Когда пентестер исследует скомпрометированный хост, он привычно смотрит в Ring 0 - проверяет драйверы ядра, ищет хуки в SSDT, анализирует загрузочные записи. Всё по методичке. Но есть класс угроз, при котором всё перечисленное бесполезно. Гипервизорный...- Сергей Попов
- Тема
- blue pill атака виртуализация ept hooking intel vt-x amd-v rootkit nested virtualization exploit ring -1 привилегии subverted hypervisor detection виртуализационный руткит гипервизорный руткит обнаружение
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования