Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf (Сергей Ковалев, ISPRASOPEN-2018) — различия между версиями

Материал из 0x1.tv

(Новая страница: «;{{SpeakerInfo}}: {{Speaker|Сергей Ковалев}} <blockquote> В докладе рассматриваются способы получения соде…»)
 
 
Предложенный подход основан исключительно на использовании публичного интерфейса ядра со стороны гипервизора и обеспечивает переносимость между различными версиями операционной системы. В завершение статьи приведены достоинства и недостатки обоих подходов, предложены направления дальнейших работ.
</blockquote>

{{VideoSection}}

{{vimeoembed||800|450}}
{{youtubelink|}}{{letscomment}}

{{SlidesSection}}
[[File:Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf (Сергей Ковалев, ISPRASOPEN-2018).pdf|left|page=-|300px]]

{{----}}
[[File:{{#setmainimage:Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf (Сергей Ковалев, ISPRASOPEN-2018)!.jpg}}|center|640px]]
{{LinksSection}}
<!-- * [ Talks page on site] -->
<!-- <blockquote>[©]</blockquote> -->

<references/>





<!-- topub -->

[[Категория:ISPRASOPEN-2018]]
[[Категория:Draft]]

Версия 14:56, 28 декабря 2018

Докладчик
Сергей Ковалев

В докладе рассматриваются способы получения содержимого файлов, изменяемых в процессе работы известной среды динамического анализа с открытым исходным кодом Drakvuf.

В Drakvuf изначально реализована функциональность сохранения файлов, основанная на использовании недокументированных механизмов работы с системным кэшем. Автором данной статьи предложен новый подход получения содержимого файлов в системах семейства Microsoft Windows с помощью Drakvuf.

Предложенный подход основан исключительно на использовании публичного интерфейса ядра со стороны гипервизора и обеспечивает переносимость между различными версиями операционной системы. В завершение статьи приведены достоинства и недостатки обоих подходов, предложены направления дальнейших работ.

Видео

Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.

Презентация

Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf.pdf Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf.pdf Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf.pdf Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf.pdf Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf.pdf Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf.pdf Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf.pdf Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf.pdf Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf.pdf Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf.pdf Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf.pdf Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf.pdf
Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf!.jpg

Примечания и ссылки

Источник — «https://0x1.tv./index.php?title=Получение_содержимого_создаваемых_и_изменяемых_файлов_в_среде_динамического_анализа_исполняемых_файлов_Drakvuf_(Сергей_Ковалев,_ISPRASOPEN-2018)&oldid=104765»