Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf (Сергей Ковалев, ISPRASOPEN-2018) — различия между версиями

В Drakvuf изначально реализована функциональность сохранения файлов, основанная на использовании недокументированных механизмов работы с системным кэшем. Автором данной статьи предложен новый подход получения содержимого файлов в системах семейства Microsoft Windows с помощью Drakvuf. 

Предложенный подход основан исключительно на использовании публичного интерфейса ядра со стороны гипервизора и обеспечивает переносимость между различными версиями операционной системы. В завершение статьи приведены достоинства и недостатки обоих подходов, предложены направления дальнейших работ.
</blockquote>

{{VideoSection}}
{{vimeoembed|298785932|800|450}}
{{youtubelink|I9vSMShZ2FY}}
{{letscomment}}

{{SlidesSection}}
[[File:Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf.pdf|left|page=-|300px]]

{{----}}
[[File:{{#setmainimage:Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf!.jpg}}|center|640px]]
{{LinksSection}}
<!-- * [ Talks page on site] -->
<!-- <blockquote>[©]</blockquote> -->

{{vklink|1330}}                                          
{{fblink|2230059177247091}}                                          
<references/>





<!-- topub -->

[[Категория:ISPRASOPEN-2018]]
[[Категория:Динамический анализ]]
{{stats|disqus_comments=0|refresh_time=2021-08-25T0331T17:1753:45.581163047183|vimeo_plays=16|youtube_comments=5|youtube_plays=28}}