查看文章 |
VmxArk 相关源码开放
2009-11-06 16:04
2009.11.4~11.6,我在韩国的Power Of Community(PoC)会议上演讲关于在Vmware外部分析内部操作系统,并进行Rootkit检测的相关议题:<<Analysis OS And Detection Rootkit Outside The VMWare>> PoC是韩国最大的国际性安全与黑客相关会议:http://www.powerofcommunity.net/home.html 这里公开我在这里议题中涉及到的相关源代码,包括了用来检测Vmware Memory block的驱动:vmmdetect.sys,可进行枚举、访问、冻结/恢复等操作的VMX内存访问库,以及一个使用这个访问库实现的,具备完整功能的Anti-Rootkit工具。
目前这套工具支持外部系统为VISTA或XP(由于对vmmdetect.sys的依赖,你也可以自己移植到其他平台,例如WIN2000,2003 , 或WINDOWS 7 ,很简单),支持的内部系统为WINDOWS XP(依赖于ARK的分析功能,和VMX的一部分处理,你也可以在此基础上进行移植)。
下载地址: http://code.google.com/p/vmxark/downloads/list 若主办方同意,以后我也会开放相关的paper下载。
|
最近读者:
