基于vmm的rootkit及其检测技术研究

借助虚拟化技术，rootkit隐藏能力得到极大提升，基于vmm的rootkit的研究成为主机安全领域的热点。总结了传统rootkit的隐藏方法和技术瓶颈，介绍了vmm的自身优势和软、硬件实现方法，分析了不同vmmrootkit的设计原理和运行机制。针对vmm存在性检测的不足，阐述了一种新的vmm恶意性检测思路，同时讨论了vmmrootkit的演化方向，并从防护的角度提出了一些安全使用虚拟化技术的建议。