فا

‫ تحليل و معرفي بدافزارهاي بسترهاي مجازي‏ سازي

تحليل و معرفي بدافزارهاي بسترهاي مجازي‏ سازي


مجازي‏ سازي روشي است كه در آن منابع كامپيوتر به صورت انتزاعي وجود دارند. با مجازي كردن منابع، بستر مورد نظر چندين سيستم‏ عامل مي‏تواند به صورت همزمان روي يك سخت‏ افزار اجرا شود. روش مجازي‌سازي به ابتداي دهه 70 ميلادي برمي‏گردد، زماني كه IBM سيستم‏ عامل تقسيم زماني CP/CMS خود را معرفي كرد. مجازي ‏سازي منافع بسياري را براي ما فراهم كرده است، اما يك هكر كامپيوتر مي‏تواند با بهره‏ برداري از دستورات مجازي‏ سازي و ايجاد يك لايه از نرم ‏افزار، كنترل سيستم‏ عامل اصلي را در اختيار بگيرد. هكر مي‏تواند يك بدافزار را در سطح VMM قرار دهد. قرار گرفتن در اين سطح مي‏تواند بسيار زيان‏ آور باشد به‏ گونه ‏اي كه هكر با بالاترين دسترسي عمليات خود را انجام دهد. اين بدافزار ممكن است يك ثبت‏كننده‏ي كليد را نصب كند، در حافظه‏ ي سيستم ‏عامل مهمان به دنبال رمز عبور بگردد و يا به ديسك از راه دور دسترسي داشته باشد. يك روت‏كيت مي‏تواند از روش مجازي‏سازي سخت‏ افزار استفاده كند كه به آن روت‏كيت HVM مي‏گويند. اگر شخصي محيط مجازي‏ سازي را به خطر بيندازد، مي‏تواند كنترل محيط فيزيكي كه سيستم روي آن اجرا مي‏شود را در دست بگيرد. كشف و بيرون كردن بدافزاري كه در اين سطح مخفي شده باشد بسيار سخت‏ تر از بدافزاري است كه در سطح هسته قرار دارد.
در اين گزارش، ابتدا بدافزارها را طبقه‏ بندي كرده، سپس در مورد بدافزارها و روت‏كيت‏ هايي كه باعث آلودگي ماشين مجازي و همچنين سيستم‏ عامل ميزبان مي‏شوند و همچنين روش‏ هاي به كار رفته در آنها صحبت مي‏كنيم.

 

جهت مطالعه كامل اين گزارش به پيوست مراجعه نماييد.

 

دانلود فايل پيوست

 

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 اسفند 1394

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0