HVM Rootkit及其控制粒度的设计与实现

硬件辅助虚拟化技术的出现为Rootkit技术提供了新的研究方向。在介绍Rootkit技术及其发展方向的基础上,设计并实现了基于硬件辅助虚拟化技术的Rootkit(Hardware-assisted Virtual Machine Rootkit,HVM Rootkit)在Windows平台下的原型——MiniHVMR。在此基础上,分析了MiniHVMR的对于客户操作系统(Guest OS)的控制粒度,提出一种基于访问FS寄存器信息的方法,提高了MiniHVMR对Guest OS的控制粒度并给出了具体实现细节。

一种硬件虚拟化技术的Rootkit及其检测

硬件虚拟化技术的出现使得程序员在x86平台上构建虚拟机的方法更加简单,同时也为Rootkit的研究提供了新的平台。硬件虚拟化技术的Rootkit(HVM Rootkit)的出现对计算机信息安全领域提出了新的挑战。为了研究这种新的Rootkit技术,介绍了硬件虚拟化技术和HVM Ro-otkit的工作机制,在此基础上对HVM Rootkit的键盘过滤和网络传输功能进行设计和实现,展示攻击者如何利用HVM Rootkit对用户计算机造成的安全威胁,对HVM Rootkit的检测问题进行分析,讨论HVM Rootkit的进一步研究方向。