Blue Pill (prueba de concepto) utiliza la tecnología de virtualización SVM/Pacífica de AMD para tomar el control del SO donde se aloja, instalándose on-the-fly, sin necesidad de reiniciar el sistema y sin hacer modificaciones en la BIOS ni en el sector de arranque. La intención de la autora era crear un rootkit que fuera indetectable aunque se conociera su algoritmo o su código y para ello virtualiza el SO donde se instala. Puede funcionar en los 64 bits del M$ Vista saltándose la política de código firmado que lleva. En Inglés.
Comentarios
No caben más etiquetas Es una prueba de concepto y las demostraciones realizadas parece que han sido fructíferas.
¿No deberías incluir el tag "hype"? O poner utilizará o algo así, es que en realidad no hay nada.
un link relacinado
http://www.rootkit.com/blog.php?newsid=523&user=hoglund