A4 Artikkeli konferenssijulkaisussa
Creating modern blue pills and red pills (2019)
Algawi, A., Kiperberg, M., Leon, R., Resh, A., & Zaidenberg, N. (2019). Creating modern blue pills and red pills. In T. Cruz, & P. Simoes (Eds.), ECCWS 2019 : Proceedings of the 18th European Conference on Cyber Warfare and Security (pp. 6-14). Academic Conferences International. Proceedings of the European conference on information warfare and security.
JYU-tekijät tai -toimittajat
Julkaisun tiedot
Julkaisun kaikki tekijät tai toimittajat: Algawi, Asaf; Kiperberg, Michael; Leon, Roee; Resh, Amit; Zaidenberg, Nezer
Emojulkaisu: ECCWS 2019 : Proceedings of the 18th European Conference on Cyber Warfare and Security
Emojulkaisun toimittajat: Cruz, Tiago; Simoes, Paulo
Konferenssi:
- European Conference on Cyber Warfare and Security
Konferenssin paikka ja aika: Coimbra, Portugal, 4.-5.6.2019
ISBN: 978-1-912764-28-0
Lehti tai sarja: Proceedings of the European conference on information warfare and security
ISSN: 2048-8602
eISSN: 2048-8610
Julkaisuvuosi: 2019
Artikkelin sivunumerot: 6-14
Kirjan kokonaissivumäärä: 884
Kustantaja: Academic Conferences International
Julkaisumaa: Britannia
Julkaisun kieli: englanti
Julkaisun avoin saatavuus: Ei avoin
Julkaisukanavan avoin saatavuus:
Julkaisu on rinnakkaistallennettu (JYX): https://jyx.jyu.fi/handle/123456789/67098
Tiivistelmä
The blue pill is a malicious stealthy hypervisor-based rootkit. The red pill is a software package that is designed to detect such blue pills. Since the blue pill was originally proposed there has been an ongoing arms race between developers that try to develop stealthy hypervisors and developers that try to detect such stealthy hypervisors. Furthermore, hardware advances have made several stealth attempts impossible while other advances enable even more stealthy operation. In this paper we describe the current status of detecting stealth hypervisors and methods to counter them.
YSO-asiasanat: virtualisointi; tekninen rikostutkinta; tietoturva; kyberturvallisuus; kyberrikollisuus; verkkohyökkäykset; tietomurto
Vapaat asiasanat: virtualization, forensics, information security
Liittyvät organisaatiot
OKM-raportointi: Kyllä
Raportointivuosi: 2019
JUFO-taso: 1