期刊文章详细信息
一种基于硬件虚拟化的Rootkit技术
A Rootkit Based on Hardware Virtualization
文献类型:期刊文章
机构地区:[1]四川大学电子信息学院,成都610065 [2]四川无声信息技术有限公司,成都610041
年 份:2017
期 号:2
起止页码:21-25
语 种:中文
收录情况:普通刊
摘 要:针对当前Windows x64版本的内核保护技术,提出一种基于硬件虚拟化的内核Rootkit技术,该技术利用Intel VT-x硬件虚拟化技术将客户系统(Guest OS)迁移到VMM之上运行实现Rootkit。借鉴Shadow Walker内存隐藏思想,基于扩展页表技术对客户系统的不同内存操作映射不同的物理内存,实现隐藏Rootkit代码,对内核保护研究有一定的启发意义。实验证明该技术稳定性强,能够绕过内核保护机制实现内核Rootkit。
关 键 词:内核保护 硬件虚拟化 内核Rootkit 扩展页表
分 类 号:TP391.9]
参考文献:
正在载入数据...
二级参考文献:
正在载入数据...
耦合文献:
正在载入数据...
引证文献:
正在载入数据...
二级引证文献:
正在载入数据...
同被引文献:
正在载入数据...
