Comments on: Puppet Master… or how to poison Red Pill

By: tokki2cut

tokki2cut — Sun, 20 Sep 2009 17:14:17 +0000

good job… but… we need puppet master for PIN :)

By: Puppetmaster Strikes Back « Indefinite Studies

Puppetmaster Strikes Back « Indefinite Studies — Mon, 13 Jul 2009 10:47:05 +0000

[...] 13 07 2009 Vincent Mussot and I implemented new virtualization counter-countermeasures in puppetmaster. This time we can detect and thwart 6 tests out of 7 in ScoopyNG. In addition to the SIDT test, we [...]

By: Security News » Unpacking samomodyfikujących się aplikacji

Security News » Unpacking samomodyfikujących się aplikacji — Fri, 19 Jun 2009 13:40:43 +0000

[...] Piotr Bania opublikował artykuł przedstawiający metodę rozpakowania samomodyfikujących się aplikacji (spakowanych) wykorzystując binarną instrumentację (patrz np. Pin i jego przykładowe wykorzystanie): [...]

By: Jeff

Jeff — Fri, 17 Apr 2009 16:15:48 +0000

>what about Windows systems ?

Use a hypervisor to prevent redpill on windows in kernelmode.

By: dan

dan — Fri, 17 Apr 2009 08:37:06 +0000

>Useless when redpill is in kernelland
true

>It’s possible to do the same thing with ptrace
what about Windows systems ?

By: Pouik

Pouik — Fri, 17 Apr 2009 08:25:59 +0000

Useless when redpill is in kernelland. It’s possible to do the same thing with ptrace (which is GPL :)).