A4 Artikkeli konferenssijulkaisussa
Hypervisor Memory Introspection and Hypervisor Based Malware Honeypot (2020)

Zaidenberg, N. J., Kiperberg, M., Yehuda, R. B., Leon, R., Algawi, A., & Resh, A. (2020). Hypervisor Memory Introspection and Hypervisor Based Malware Honeypot. In P. Mori, S. Furnell, & O. Camp (Eds.), ICISSP 2019 : 5th International Conference on Information Systems Security and Privacy, Revised Selected Papers (pp. 317-334). Springer. Communications in Computer and Information Science, 1221. https://doi.org/10.1007/978-3-030-49443-8_15

JYU-tekijät tai -toimittajat

Julkaisun tiedot

Julkaisun kaikki tekijät tai toimittajat: Zaidenberg, Nezer Jacob; Kiperberg, Michael; Yehuda, Raz Ben; Leon, Roee; Algawi, Asaf; Resh, Amit

Emojulkaisu: ICISSP 2019 : 5th International Conference on Information Systems Security and Privacy, Revised Selected Papers

Emojulkaisun toimittajat: Mori, Paolo; Furnell, Steven; Camp, Olivier

Konferenssin paikka ja aika: Prague, Czech Republic, 23.-25.2.2019

ISBN: 978-3-030-49442-1

eISBN: 978-3-030-49443-8

Lehti tai sarja: Communications in Computer and Information Science

ISSN: 1865-0929

eISSN: 1865-0937

Julkaisuvuosi: 2020

Sarjan numero: 1221

Artikkelin sivunumerot: 317-334

Kirjan kokonaissivumäärä: 427

Kustantaja: Springer

Kustannuspaikka: Cham

Julkaisumaa: Sveitsi

Julkaisun kieli: englanti

DOI: https://doi.org/10.1007/978-3-030-49443-8_15

Julkaisun avoin saatavuus: Ei avoin

Julkaisukanavan avoin saatavuus: 

Tiivistelmä

Memory acquisition is a tool used in advanced forensics and malware analysis. Various methods of memory acquisition exist. Such solutions are ranging from tools based on dedicated hardware to software-only solutions. We proposed a hypervisor based memory acquisition tool. Our method supports ASLR and Modern operating systems which is an innovation compared to past methods. We extend the hypervisor assisted memory acquisition by adding mass storage device honeypots for the malware to cross and propose hiding the hypervisor using bluepill technology.

YSO-asiasanat: tietoturva; haittaohjelmat; muistit (tietotekniikka); virtualisointi

Vapaat asiasanat: live forensics; memory forensics; memory acquisition; virtualization; reliability; atomicity; integrity of a memory snapshot; forensic soundness

Liittyvät organisaatiot

OKM-raportointi: Kyllä

Raportointivuosi: 2020

JUFO-taso: 1