В мире технологий
16-12-2006 21:00
Всплывающие окна дали сайту 5 миллионов "виртуальных" посетителей
16-12-2006 21:00
Команду PHP покидает ведущий эксперт по безопасности
16-12-2006 21:00
Microsoft выпустила ПО для роботов
16-12-2006 21:00
Патчи от Microsoft оказались недоделанными
16-12-2006 21:00
Symantec подала на пиратов в суд
16-12-2006 21:00
Хакерам удалось обойти активацию Windows Vista
04-12-2006 21:00
Обнаружен способ взлома сотовых телефонов посредством SMS сообщений
04-12-2006 21:00
Microsoft договорилась с антимонопольными органами
04-12-2006 21:00
Проблемы в работе Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0
04-12-2006 21:00
Первому компьютеру 2000 лет
01-12-2006 21:00
Вышел релиз SMF 1.1
26-11-2006 21:00
Британский журналист смог подделать новый биометрический паспорт
26-11-2006 21:00
Ученые нашли принципиальный способ подбора криптографических ключей
26-11-2006 21:00
Хакеры встраивают в злонамеренный код детекторы виртуальных машин
26-11-2006 21:00
Для подбора PIN-кода банковской карты достаточно двух попыток
20-11-2006 21:00
Заговор кулхацкеров
12-11-2006 21:00
Российские хакеры используют брешь в Visual Studio для атак на компьютеры в США
12-11-2006 21:00
Джим Олчин: Windows Vista антивирус не нужен
09-11-2006 21:00
Рассылка Google оказалась заражена червем W32/Kapser.A
09-11-2006 21:00
В Кубани возбуждено уголовное дело против пользователя Интернет форума
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
26-11-2006 21:00
Автор: nikedeforest
Хакеры встраивают в злонамеренный код детекторы виртуальных машин
Хакеры включают в свои черви и трояны механизм обнаружения виртуальных машин, тем самым усложняя работу антивирусных лабораторий.



Эта тактика направлена на то, чтобы помешать исследователям, которые используют виртуализационное ПО, особенно выпущенное VMware, для быстрого и безопасного тестирования воздействия злонамеренного кода. Специалисты по безопасности часто запускают злонамеренные приложения в виртуальных машинах, чтобы защитить свою операционную систему от угрозы; виртуализационное ПО также позволяет анализировать злонамеренный код на различных операционных системах на одном компьютере.

«Три из 12 образцов злонамеренного ПО, обнаруженных недавно нашим honeypot отказались запуститься в VMware» сказал Ленни Зельтцер (Lenny Zeltser), аналитик института SANS.

Писатели злонамеренных приложений используют множество различных техник для обнаружения виртуальных машин, включая поиск специфичных для VMware процессов и оборудования. В основном используется код на ассемблере, который ведет себя на виртуальной машине не так как на физическом хосте.

В свою очередь, специалисты по безопасности института SANS Том Листон (Tom Liston) и Эд Скудис (Ed Skoudis) описали технику для борьбы с обнаружением виртуальных машин.
Документ можно загрузить http://handlers.sans.org/tliston/ThwartingVMDetection_Liston_Skoudis.pdf