Domande con tag 'virtual-memory'

domande con tag
1
risposta

Come rilevare quando la memoria RAM viene copiata o sottoposta a scansione da un hypervisor

Sto lavorando su una macchina virtuale che si trova su un server ESXi su una macchina remota. Io non sono l'unico che ha accesso a ESXi e altri potrebbero prendere istantanee di memoria della mia VM in esecuzione. C'è un modo per rilevare qualcu...
posta 02.03.2015 - 11:48
1
risposta

Perché le pagine di memoria del codice dovrebbero essere leggibili?

Capisco che ogni istruzione dovrebbe essere letta nella CPU per l'esecuzione, il che probabilmente è il motivo per cui le code page dovrebbero essere "r-x". Ma la mia osservazione è che il comportamento di leggere il codice nella CPU per l'es...
posta 30.11.2016 - 21:36
2
risposte

Shutdown: cancella il file di paging della memoria virtuale

Leggevo sulla politica locale di Windows di " Chiudi: cancella il file di paging della memoria virtuale ". Ho bisogno di chiarimenti su questa breve descrizione della politica: Cosa significa per sistema operativo che consente l'avvio al...
posta 30.05.2013 - 13:57
3
risposte

PGP sui file di ibernazione?

Avevo paura di leggere questo: Questo strumento da $ 299 è in grado di decodificare i dischi BitLocker, PGP e TrueCrypt in tempo reale . Mi sembra che PGP e altri strumenti sensibili debbano bloccare la memoria per garantire che non vengano sca...
posta 05.01.2013 - 01:14
1
risposta

Sarebbe sufficiente eseguire ASLR randomizzando solo l'indirizzo di base dell'eseguibile?

Secondo Wiki, ASLR organizza in modo casuale le posizioni dello spazio degli indirizzi delle aree di dati chiave di un processo, inclusa la base dell'eseguibile e le posizioni dello stack, dell'heap e delle librerie. Concettualmente, ASLR imp...
posta 27.10.2016 - 05:32
1
risposta

Intepreting di intestazioni PE (Portable Executable) di file malware sospetti

Sto avviando l'analisi del malware e sto analizzando un file per vedere se è imballato o offuscato. Utilizzo di PEview Sto esaminando le intestazioni .text, .rdata e .data. So che se c'è una grande differenza tra Dimensione Virtuale (consu...
posta 19.06.2012 - 14:12
1
risposta

È possibile crittografare la memoria del server che contiene le chiavi luks?

Ho una VM cloud. È Centos 7 e ho usato la crittografia completa del disco durante l'installazione. Ho anche installato dropbear SSH per sbloccare da remoto il server in caso di riavvio. Nessuno tranne me ha un accesso amministrativo alla macchin...
posta 29.08.2016 - 09:13
3
risposte

Cartella virtuale completamente protetta

Sono uno sviluppatore Python / C che attualmente lavora su un software estremamente importante. I dettagli del codice non verranno menzionati e l'unica posizione in cui appare il codice è sul mio disco rigido, in un'immagine del disco virtuale u...
posta 15.07.2014 - 03:22
0
risposte

Le istantanee di memoria Hyper-V sono protette / crittografate?

Quando si ha a che fare con strumenti di crittografia (TrueCrypt, Bitlocker e qualsiasi successore) le password sono sempre da qualche parte nella memoria. Pertanto, quando ci sono dump di memoria su un disco rigido, ad esempio in pagefile.sys,...
posta 07.10.2014 - 20:28
1
risposta

Quanto è sicuro la scatola virtuale senza internet [duplicato]

Sto utilizzando una casella virtuale di Windows 7 senza connessione a Internet. Internet è, tuttavia, connesso all'host e autorizzo qualsiasi accesso a Internet da e verso l'host. Sulla piattaforma ospite sto lavorando con alcuni documenti sen...
posta 16.07.2014 - 18:58