-
-
[分享]VmxArk 相关源码开放
-
发表于: 2009-11-6 16:16
-
2009.11.4~11.6,我在韩国的Power Of Community(PoC)会议上演讲关于在Vmware外部分析内部操作系统,并进行Rootkit检测的相关议题:<<Analysis OS And Detection Rootkit Outside The VMWare>>
PoC是韩国最大的国际性安全与黑客相关会议:http://www.powerofcommunity.net/home.html
这里公开我在这里议题中涉及到的相关源代码,包括了用来检测Vmware Memory block的驱动:vmmdetect.sys,可进行枚举、访问、冻结/恢复等操作的VMX内存访问库,以及一个使用这个访问库实现的,具备完整功能的Anti-Rootkit工具。
目前这套工具支持外部系统为VISTA或XP(由于对vmmdetect.sys的依赖,你也可以自己移植到其他平台,例如WIN2000,2003 , 或WINDOWS 7 ,很简单),支持的内部系统为WINDOWS XP(依赖于ARK的分析功能,和VMX的一部分处理,你也可以在此基础上进行移植)。
下载地址:
http://code.google.com/p/vmxark/downloads/list
若主办方同意,以后我也会开放相关的paper下载。
PoC是韩国最大的国际性安全与黑客相关会议:http://www.powerofcommunity.net/home.html
这里公开我在这里议题中涉及到的相关源代码,包括了用来检测Vmware Memory block的驱动:vmmdetect.sys,可进行枚举、访问、冻结/恢复等操作的VMX内存访问库,以及一个使用这个访问库实现的,具备完整功能的Anti-Rootkit工具。
目前这套工具支持外部系统为VISTA或XP(由于对vmmdetect.sys的依赖,你也可以自己移植到其他平台,例如WIN2000,2003 , 或WINDOWS 7 ,很简单),支持的内部系统为WINDOWS XP(依赖于ARK的分析功能,和VMX的一部分处理,你也可以在此基础上进行移植)。
下载地址:
http://code.google.com/p/vmxark/downloads/list
若主办方同意,以后我也会开放相关的paper下载。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
谢谢MJ分享 收藏学习
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
UP
|
|
|
韩国MM 漂亮吗?
|
