硬件辅助虚拟化技术的出现为Rootkit技术提供了新的研究方向。在介绍Rootkit技术及其发展方向的基础上,设计并实现了基于硬件辅助虚拟化技术的Rootkit(Hardware-assisted Virtual Machine Rootkit,HVM Rootkit)在Windows平台下的原型——MiniHVMR。在此基础上,分析了MiniHVMR的对于客户操作系统(Guest OS)的控制粒度,提出一种基于访问FS寄存器信息的方法,提高了MiniHVMR对Guest OS的控制粒度并给出了具体实现细节。

• 出版日期2010
• 单位中国人民解放军国防科学技术大学