Proceedings of the 2006 IEEE Symposium on Security and Privacy 作者来自密西根大学和微软研究部门一个利用虚拟机进行攻击的 rootkit。1. Introduction 传统的攻击程序通常和安全工具(杀毒软件等)在同一个级别上(kernel mode),两者间没有绝对优势可言,因此有很大的限制,比如强大的功能和良好的隐蔽性不能兼得。而虚拟机的出现则可以解决这个问题,通过把恶意程序放在虚拟机上,可以做到对目标机(guest os)的完全监控,同时目标机完全不会知情。这种程序称为 VMBR(virtual-machine ba……