ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Forum for discussion of ANTICHAT
Перезагрузить страницу Blue Pill Project
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Blue Pill Project
  #1  
Старый 03.08.2007, 20:08
Аватар для Isis
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


Exclamation Blue Pill Project
Blue Pill Project

// Intro
Код:
The original Blue Pill proof of concept code has been written by Joanna Rutkowska, while working for COSEINC, and presented at the Black Hat Briefings 2006 in Las Vegas on August 3rd. Joanna Rutkowska then formed a small team of researchers inside COSEINC, Advanced Malware Labs, which was supposed to focus on further research into virtualization based malware. However after just a few months the priorities of work have been shifted, resulting in Blue Pill research activities being ceased.

In April 2007 Joanna Rutkowska decided to quit COSEINC and start her own security consulting firm, Invisible Things Lab. In May 2007 Alexander Tereshkin, a former member of COSEINC AML, joined ITL as a principal researcher. Joanna Rutkowska and Alexander Tereshkin decided to redesign and write from scratch the New Blue Pill rootkit, so that it would be possible to use it for further research and for educational purposes. Most of the New Blue Pill’s code was developed by Alexander Tereshkin.

The New Blue Pill is significantly different from the original Blue Pill, not only because of the various features that it implements, but also because of the different architecture it was based on (HVM-like approach, similar to that used by XEN 3).
// Currently implemented features
Цитата:
* Common HVM layer architecture to support SVM and VT-x
* On the fly loading and unloading
* RDTSC cheating via tracing (simple version)
* Avoiding trusted time source attacks using Blue Chicken Technology
* NBP uses its own private Page Tables (Private CR3)
* Support for nested hypervisors (NBP inside NBP inside NBP...)
// Current limitations
Цитата:
* No support for VT-x (HVM implements only SVM specific functions)
* RDTSC cheating uses a very simple (too simple) cycle emulation
* Blue Chicken TimeBomb setting algorithm seems to contain a mysterious race condition that causes a BSoD from time to time after the timeboms is set
* Virtual PC 2007 (with enabled h/w virtualization) currently crashes when run inside a blue pilled machine
* BP knock feature might casue a crash in a nested scenerio due to CPUID interception.
* No support for "exotic" CPU modes
* No support for intercepting "exotic" high-precision local timers
// Disclaimer
Цитата:
/* * Copyright holder: Invisible Things Lab * * This software is protected by domestic and International * copyright laws. Any use (including publishing and * distribution) of this software requires a valid license * from the copyright holder. * * This software is provided for the educational use only * during the Black Hat training. This software should not * be used on production systems. * */
// Downloads
* nbp-0.11.zip (2007-08-01)
* svm-detectors-0.1.zip (2007-08-01)
* IsGameOver.ppt (2007-08-01)

(c) ITL
 
Ответить с цитированием

  #2  
Старый 03.08.2007, 20:45
Аватар для n0ne
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
Цитата:
Оригинальный код PoC "Blue Pill Project" был написан Джаной Рутковской во время работы на COSEINC и был представлен на собрании Black Hats 2006 в Лас-Вегасе 3 августа. Джоана создала небольшой коллектив внутри COSEINC - Advanced Malware Labs, разработки которого были направлены на "виртуализированные" malware (O_O).
Однако, после пары месяцев работы над проектом, их интересы поменялись и проект был закрыт.

В апреле 2007 Джоана решила покинуть COSEINC и создать её собственную новую фирму - Invisible Things Lab. В Мае 2007 Александр Терешкин, в прошлом член COSEINC AML, присоединился к ITL в роли главного исследователя. Джоана и Александр решили вместе сделать новый Blue Pill руткит, для последующих исследований и использования его в целях образования. Большая часть кода нового Blue Pill была написана Александром Терешкиным.

Новый Blue Pill отличался от своего предшественника не только набором функций, но и базовой архитектурой (HVM подобный, система схожа с той, что используется в XEN 3).
Остальное имхо не имеет смысла переводить, вам поможет translate.ru и словарь.

зы уже перенесли в анг раздел =\ рука не поднимаеца удалить
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Комплекс New York Blue войдет в десятку мощнейших суперкомпьютеров Gray_f0x Мировые новости 5 19.06.2007 21:07
sql inj PHP Project Manager => 2.0.1 BlackCats Уязвимости 15 25.03.2007 21:25
Project Epoc — новая концепция игрового шлема на нейро-технологиях GHostly_FOX Мировые новости 0 03.03.2007 08:44
Proxy Project (finder/checker http/socks) VeX VPN, Proxy, Socks - Покупка, продажа 0 21.01.2007 07:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ