Hypervisor-based Rootkit, focused on undetectability.

TL;DR

hyro는 기존의 커널 레벨에서 실행되던 루트킷들을 배격하고 그보다 실질적으로 높은 특권 레벨을 갖춘 하이퍼바이저 권한 위에서 실행되어 커널 레벨의 동작 또한 마음대로 주무를 수 있는 치명적인 루트킷이다.
hyro는 하이퍼바이저가 Detection Vector가 많은 점에 착안하여 커널 딴에서 hyro를 사용한다는 사실을 숨기는 목적을 프로젝트 최우선 목표로 한다.
hyro는 영리 소프트웨어이며, 값을 주고 .sys 파일과 사용 방법, 그리고 라이선스를 판매하는 방향으로 진행된다.

직관적인 설명은 다음 링크를 통해 다시 재확인할 수 있다.

Addition

hyro의 속버전(Sequel version) hybo(Hypervisor-based Bootkit) 또한 개발 계획에 있다.

Closed하게 개발이 되고 있다~