2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于硬件虚拟化的Rootkit技术

一种基于硬件虚拟化的Rootkit技术

来源 :现代计算机：中旬刊 | 被引量 : 0次 | 上传用户：beibei114

【摘 要】

：

针对当前Windows x64版本的内核保护技术,提出一种基于硬件虚拟化的内核Rootkit技术,该技术利用Intel VT-x硬件虚拟化技术将客户系统（Guest OS）迁移到VMM之上运行实现Rootkit。

【作 者】

：

李扬 周安民 张磊 陈航 

【机 构】

：

四川大学电子信息学院,四川无声信息技术有限公司

【出 处】

：

现代计算机：中旬刊

【发表日期】

：

2017年2期

【关键词】

：

内核保护 硬件虚拟化 内核Rootkit 扩展页表 Kernel Patch Protection  Hardware Virtualization  Kern 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对当前Windows x64版本的内核保护技术,提出一种基于硬件虚拟化的内核Rootkit技术,该技术利用Intel VT-x硬件虚拟化技术将客户系统（Guest OS）迁移到VMM之上运行实现Rootkit。借鉴Shadow Walker内存隐藏思想,基于扩展页表技术对客户系统的不同内存操作映射不同的物理内存,实现隐藏Rootkit代码,对内核保护研究有一定的启发意义。实验证明该技术稳定性强,能够绕过内核保护机制实现内核Rootkit。

其他文献

基于核K-means与RVM分类回归的Wi-Fi指纹室内定位算法

针对室内定位指纹算法的定位精度以及实时性问题,提出一种基于核K-means和相关向量机的定位算法。该算法首先使用核K-means算法将接收信号强度进行聚类,存入指纹特征数据库,

期刊

Wi-Fi指纹室内定位核K-meansRVM聚类Wi-Fi FingerprintIndoor PositioningKernel K-means

加大粮食生产综合支持力度

李克强总理在《政府工作报告》中指出,今年粮食产量要稳定在1.1万亿斤以上,保障粮食安全和主要农产品供给。作为全国第一个粮食亩产过吨、总产过百亿的地级市代表,全国人大代

期刊

粮食生产力度《政府工作报告》农产品供给粮食产量粮食安全人大代表地级市

基于自适应稀疏组合学习的异常事件检测

为了克服稀疏组合学习在检测过程中不能自适应更新的不足,提出自适应稀疏组合学习策略,充分利用当前检测视频的正常特征,再训练稀疏组合来更新当前组合。采用公共数据集AVENUE检测该算法的性能。与其他相关算法进行实验比较,表明该算法具有较高的正确率和较快的检测速度。

期刊

稀疏表示稀疏组合学习自适应策略异常事件检测Sparse RepresentationSparse Combination LearningAdapt

指纹锁向传统锁具挑战

本刊讯由成都一所高校和一家公司联手研制的指纹锁将于今年4月正式面市,这种利用先进生物识别技术研制的新型锁具将彻底告别人类沿用了数千年的钥匙,只需一根手指头就可以随

期刊