一种基于虚拟化哈佛体系结构的Rootkit技术  被引量:2

A Rootkit Based on Virtualized Harvard Architectural

在线阅读下载全文

作  者:易再尧[1] 黄本雄[1] 孙建华[2] 

机构地区:[1]华中科技大学电信系,湖北武汉430074 [2]湖南大学计算机与通信学院

出  处:《微电子学与计算机》2010年第4期129-132,136,共5页Microelectronics & Computer

基  金:国家"九七三"计划项目(2007CB310900)

摘  要:通过修改操作系统内核的方式实现了哈佛内存体系结构的虚拟化,在操作系统层分离了对Rootkit代码的取指和数据操作,从而可以绕开内存扫描程序,实现攻击代码的隐藏.文中详细讨论了虚拟化哈佛体系结构的具体实现,并分析了它的有效性和对操作系统各个方面的影响.实验表明:该方法能很好地隐藏攻击代码,对操作系统的正常工作影响十分轻微.In this paper, the virtualization of Harvard memory architecture is implemented as a patch to the current operation system to separate the code fetch and the data operation of the rootkit code, and avoid being detecting by memory scanners to hide the attack code. The implementation of our virtualization is described in detail and its effectiveness to resist attacks and impact on the current operating system are fully analyzed. The experiment results show our approach is effective, has no side effect on the normal functions of the operation system.

关 键 词:隐藏 虚拟化 内存扫描 ROOTKIT 

分 类 号:TN452[电子电信—微电子学与固体电子学]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象