Practical Evasion of Red Pill in Modern Computers
Publiceringsår
2022
Upphovspersoner
Resh, Amit; Zaidenberg, Nezer; Kiperberg, Michael
Abstrakt
The blue pill is a malicious stealthy hypervisor-based rootkit. The red pill is a software package designed to detect blue pills or hypervisors in general. Ever since the blue pill was originally proposed, there has been an ongoing arms race between developers trying to develop stealthy hypervisors and developers trying to detect such stealthy hypervisors. Hypervisors can also be used for monitoring and forensic purposes, while malicious software may include a red pill component to discover such a hypervisor in order to evade it. This chapter discusses a practical approach to counter such malicious software by evading the red pill components.
Visa merOrganisationer och upphovspersoner
Jyväskylä universitet
Zaidenberg Nezer
Publikationstyp
Publikationsform
Artikel
Moderpublikationens typ
Samlingsverk
Artikelstyp
Annan artikel
Målgrupp
VetenskapligKollegialt utvärderad
Kollegialt utvärderadUKM:s publikationstyp
A3 Del av bok eller annat samlingsverkPublikationskanalens uppgifter
Journal/Serie
Moderpublikationens namn
Förläggare
Sidor
461-473
ISSN
ISBN
Publikationsforum
Publikationsforumsnivå
1
Öppen tillgång
Öppen tillgänglighet i förläggarens tjänst
Nej
Parallellsparad
Nej
Övriga uppgifter
Vetenskapsområden
Data- och informationsvetenskap
Nyckelord
[object Object],[object Object],[object Object]
Publiceringsland
Schweiz
Förlagets internationalitet
Internationell
Språk
engelska
Internationell sampublikation
Ja
Sampublikation med ett företag
Nej
DOI
10.1007/978-3-030-91293-2_20
Publikationen ingår i undervisnings- och kulturministeriets datainsamling
Ja