blue pill:蓝色药丸
蓝色药丸(blue pill)rootkit是以管理程序身份执行来控制电脑资源的恶意软件。Joanna Rutkowska是新加坡的IT安全公司COSEIN的一名安全研究员,她在2006年的黑帽简报会议上展示了Blue Pill rootkit,它是作为概念验证型恶意软件而开发的。 原始的蓝色药丸(blue pill)操作基于AMD虚拟化(AMD-V),它是X86处理器架构的一套硬件扩展。该处理器扩展从软件上卸下了重复与低效的工作。通过处理器扩展、陷阱和虚拟化仿真处理这些任务,基本上排除了经过操作系统的任务,大大地提高了物理服务器上虚拟机的性能。 管理程序的安装不需要重启,而电脑工作正常,不用降低速度和服务质量。由于AMD-V是无缝操作,该管理程序对操作系统来说是不可见的,而且它有充分的特权来做任何想要的变更。这个恶意软件可以拦截所有操作系统和系统硬件及软件间的内部交流并给出错误回答。 蓝色药丸(blue pill)这个名字参照了科幻电影“黑客帝国”。主角Neo在两颗药丸中面临抉择,蓝色药丸会让他在黑客帝国的虚拟现实环境中以被遗忘的状态生活,红色药丸会让他了解他的状态并最终逃离黑客帝国。Morpheus(Neo的领导)说:“这是你最后的机会。从此以后,再也没有回头路了。你选择蓝色药丸,故事就结束了,你会在你的床上醒来然后相信你想相信的事情。你选择红色药丸,你会留在爱丽丝梦游的仙境中,我会让你看看这个兔子洞到底有多深。“蓝色药丸和红色药丸在流行文化中变成了一种象征,不管真理有多难,都要不顾艰难寻求真理。 Rutkowska也开发了红色药丸,这是用于检测蓝色药丸(blue pill)管理程序的一系列技术。
最近更新时间:2011-02-17 翻译:徐艳EN
相关推荐
-
rootkit检测机制能阻止蓝色药丸病毒吗?
安全研究员Joanna Rutkowska创造了“蓝色药丸(Blue Pill)”病毒,这是一个基于虚拟机的恶意软件。怎样做可以杀死这种病毒?