A4 Artikkeli konferenssijulkaisussa
Creating modern blue pills and red pills (2019)


Algawi, A., Kiperberg, M., Leon, R., Resh, A., & Zaidenberg, N. (2019). Creating modern blue pills and red pills. In T. Cruz, & P. Simoes (Eds.), ECCWS 2019 : Proceedings of the 18th European Conference on Cyber Warfare and Security (pp. 6-14). Academic Conferences International. Proceedings of the European conference on information warfare and security.


JYU-tekijät tai -toimittajat


Julkaisun tiedot

Julkaisun kaikki tekijät tai toimittajatAlgawi, Asaf; Kiperberg, Michael; Leon, Roee; Resh, Amit; Zaidenberg, Nezer

EmojulkaisuECCWS 2019 : Proceedings of the 18th European Conference on Cyber Warfare and Security

Emojulkaisun toimittajatCruz, Tiago; Simoes, Paulo

Konferenssi:

  • European Conference on Cyber Warfare and Security

Konferenssin paikka ja aikaCoimbra, Portugal4.-5.6.2019

ISBN978-1-912764-28-0

Lehti tai sarjaProceedings of the European conference on information warfare and security

ISSN2048-8602

eISSN2048-8610

Julkaisuvuosi2019

Artikkelin sivunumerot6-14

Kirjan kokonaissivumäärä884

KustantajaAcademic Conferences International

JulkaisumaaBritannia

Julkaisun kielienglanti

Julkaisun avoin saatavuusEi avoin

Julkaisukanavan avoin saatavuus

Julkaisu on rinnakkaistallennettu (JYX)https://jyx.jyu.fi/handle/123456789/67098


Tiivistelmä

The blue pill is a malicious stealthy hypervisor-based rootkit. The red pill is a software package that is designed to detect such blue pills. Since the blue pill was originally proposed there has been an ongoing arms race between developers that try to develop stealthy hypervisors and developers that try to detect such stealthy hypervisors. Furthermore, hardware advances have made several stealth attempts impossible while other advances enable even more stealthy operation. In this paper we describe the current status of detecting stealth hypervisors and methods to counter them.


YSO-asiasanatvirtualisointitekninen rikostutkintatietoturvakyberturvallisuuskyberrikollisuusverkkohyökkäyksettietomurto

Vapaat asiasanatvirtualization, forensics, information security


Liittyvät organisaatiot


OKM-raportointiKyllä

Raportointivuosi2019

JUFO-taso1


Viimeisin päivitys 2024-11-03 klo 14:25