S. G. Kovalev, “Reading the contents of deleted and modified files in the virtualization based black-box binary analysis system Drakvuf”, Труды ИСП РАН, 30:5 (2018), 109

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2018, том 30, выпуск 5, страницы 109–122
DOI: https://doi.org/10.15514/ISPRAS-2018-30(5)-7 (Mi tisp364)

Эта публикация цитируется в 1 научной статье (всего в 1 статье)

Reading the contents of deleted and modified files in the virtualization based black-box binary analysis system Drakvuf

[Получение содержимого удаляемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf]

S. G. Kovalev

Positive Technologies

PDF полного текста (680 kB) Список цитирования (1)

Список литературы:

PDF

HTML

DOI: https://doi.org/10.15514/ISPRAS-2018-30(5)-7

Аннотация: В статье рассматриваются способы получения содержимого файлов, изменяемых в процессе работы известной среды динамического анализа с открытым исходным кодом Drakvuf. В Drakvuf изначально реализована функциональность сохранения файлов, основанная на использовании недокументированных механизмов работы с системным кэшем. Автором данной статьи предложен новый подход получения содержимого файлов в системах семейства Microsoft Windows с помощью Drakvuf. Предложенный подход основан исключительно на использовании публичного интерфейса ядра со стороны гипервизора и обеспечивает переносимость между различными версиями операционной системы. В завершение статьи приведены достоинства и недостатки обоих подходов, предложены направления дальнейших работ.

Ключевые слова: вредоносная программа, динамический анализ, инъекция, Drakvuf, Virtual Machine Introspection.

Тип публикации: Статья

Язык публикации: английский

Образец цитирования: S. G. Kovalev, “Reading the contents of deleted and modified files in the virtualization based black-box binary analysis system Drakvuf”, Труды ИСП РАН, 30:5 (2018), 109–122

Цитирование в формате AMSBIB

\RBibitem{Kov18}

\by S.~G.~Kovalev

\paper Reading the contents of deleted and modified files in the virtualization based black-box binary analysis system Drakvuf

\jour Труды ИСП РАН

\yr 2018

\vol 30

\issue 5

\pages 109--122

\mathnet{http://mi.mathnet.ru/tisp364}

\crossref{https://doi.org/10.15514/ISPRAS-2018-30(5)-7}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp364

https://www.mathnet.ru/rus/tisp/v30/i5/p109

Эта публикация цитируется в следующих 1 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Статистика просмотров:
Страница аннотации:	152
PDF полного текста:	102
Список литературы:	26

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы