Preuzeto sa http://blogs.zdnet.com/security/?p=109
[quote]Godinama nas kompanije poput Komoku i BBN Technologies uvjeravaju da je hardverski bazirano RAM preuzimanje najsigurniji i najpouzdaniji način da otkrijemo prisustvo sofisticiranog rootkita na kompromitovanoj mašini. Samo malo, kaže Joanna Rutkowska, sigurnosni guru u COSEINC Malware Laboratorijama.
Rutkowska, elitni haker specijaliziran za proučavanje rootkit napada, je našla nekoliko načina da manipulira rezultate poslane hardverski baziranim solucijama (PCI kartice ili FireWire bus). Na ovogodišnjoj Black Hat DC konferenciji, Rutkowska je demonstrirala tri načina napada na AMD64 bazirane sisteme, time pokazavši kako slika nesigurne memorije (RAMa) može biti prikazana drukčije od stvarnog sadržaja fizičke memorije kako je vidi CPU.
[…][/quote]
Evo i prezentacija J. Rutkowske u .pdf formatu.
