A geek's diary

blobg

Archivio del 23 settembre 2006

Pillola blu

sabato 23 settembre 2006

Joanna Rutkowska, un ricercatore esperto in rootkit, ha scritto un prototipo di una nuova tecnologia che permette di scrivere malware invisibili al 100%. Viene sfruttata la tecnologia di virtualizzazione di AMD SVM/Pacifica. Il rootkit riesce ad eludere la policy anti-rootkit policy chance di windows vista senza sfruttare alcun bug. Questo vuol dire che qualsiasi protezione che non tenga conto di SVM non sarà in grado di rilevare questa nuova forma di malware.

“I have implemented a working prototype for Vista x64, but I see no reasons why it should not be possible to port it to other operating systems, like Linux or BSD which can be run on x64 platform”

Qua l’articolo e qua il post dell’autore che spiega tutto.