|
Эта публикация цитируется в 1 научной статье (всего в 1 статье)
Reading the contents of deleted and modified files in the virtualization based black-box binary analysis system Drakvuf
[Получение содержимого удаляемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf]
S. G. Kovalev Positive Technologies
Аннотация:
В статье рассматриваются способы получения содержимого файлов, изменяемых в процессе работы известной среды динамического анализа с открытым исходным кодом Drakvuf. В Drakvuf изначально реализована функциональность сохранения файлов, основанная на использовании недокументированных механизмов работы с системным кэшем. Автором данной статьи предложен новый подход получения содержимого файлов в системах семейства Microsoft Windows с помощью Drakvuf. Предложенный подход основан исключительно на использовании публичного интерфейса ядра со стороны гипервизора и обеспечивает переносимость между различными версиями операционной системы. В завершение статьи приведены достоинства и недостатки обоих подходов, предложены направления дальнейших работ.
Ключевые слова:
вредоносная программа, динамический анализ, инъекция, Drakvuf, Virtual Machine Introspection.
Образец цитирования:
S. G. Kovalev, “Reading the contents of deleted and modified files in the virtualization based black-box binary analysis system Drakvuf”, Труды ИСП РАН, 30:5 (2018), 109–122
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/tisp364 https://www.mathnet.ru/rus/tisp/v30/i5/p109
|
Статистика просмотров: |
Страница аннотации: | 152 | PDF полного текста: | 102 | Список литературы: | 26 |
|