Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf (Сергей Ковалев, ISPRASOPEN-2018) — различия между версиями

[[File:Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf.pdf|left|page=-|300px]]

{{----}}
[[File:{{#setmainimage:Получение содержимого создаваемых и изменяемых файлов в среде динамического анализа исполняемых файлов Drakvuf!.jpg}}|center|640px]]
{{LinksSection}}
<!-- * [ Talks page on site] -->
<!-- <blockquote>[©]</blockquote> -->

{{vklink|1330}}                                          
{{fblink|2230059177247091}}                                          
<references/>





<!-- topub -->

[[Категория:ISPRASOPEN-2018]]
[[Категория:Динамический анализ]]
{{stats|disqus_comments=0|refresh_time=2021-08-31T17:53:45.047183|vimeo_plays=16|youtube_comments=5|youtube_plays=28}}

Текущая версия на 12:22, 4 сентября 2021

Докладчик

Сергей Ковалев

В докладе рассматриваются способы получения содержимого файлов, изменяемых в процессе работы известной среды динамического анализа с открытым исходным кодом Drakvuf.

В Drakvuf изначально реализована функциональность сохранения файлов, основанная на использовании недокументированных механизмов работы с системным кэшем. Автором данной статьи предложен новый подход получения содержимого файлов в системах семейства Microsoft Windows с помощью Drakvuf.

Предложенный подход основан исключительно на использовании публичного интерфейса ядра со стороны гипервизора и обеспечивает переносимость между различными версиями операционной системы. В завершение статьи приведены достоинства и недостатки обоих подходов, предложены направления дальнейших работ.

Видео

on youtube

Презентация

Примечания и ссылки

• Discuss on VK
• Discuss on Facebook

Plays:44   Comments:5