2014-10-22 CERIAS - "Memory Analysis, Meet GPU Malware"

2014-10-22 CERIAS - "Memory Analysis, Meet GPU Malware"

많음 카테고리
     백도어
     트로이 목마
     바이러스
     웜
     스파이 웨어

5:34 멀웨어 분석 체크리스트

VM introspection??? 무슨 말이지?

파이썬이 가장 빠르다.

GPU Malware

GPUSs are semi-autuoinomous coomputers
많은 프로세싱 파워
독립적인 메모리
     세미 논 volatile storage
     survives warem reboots
     host memory로부터 완전히 독립적인 GPU memory
DMA capabiliteis
     Means - CPU에 접근가능

CUDA/OpenCL/et al

Programming GPUs
then:
     
PixelSnort[6]

존나 어렵데...

덤프하는 도구도 없다. 

리눅스 root의 ./whooopsie엔 버그 리포트 저장됨

[37:20]

파랑은 카빙 패턴

[38:30]

멀웨어 동작 방법
간단한 메모리 할당 프로세스, PTE 통해 DMA 주소 from urb

도구 사용법