AMD SimNow Simulator 4.4.4 Manual de usuario descargar pdf (Pagina 6)

TABLE OF CONTENTS

CHAPTER 1 INTRODUCTION . . . . . . . . . . . . . . . . . . . . 1

1.1 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

1.2 Problem Description and Contributions . . . . . . . . . . . . . 2

1.3 Thesis Outline . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

CHAPTER 2 RELATED WORKS . . . . . . . . . . . . . . . . . . . 5

CHAPTER 3 SYSTEM DESIGN . . . . . . . . . . . . . . . . . . . . 7

3.1 Hardware Virtualization Technology . . . . . . . . . . . . . . . 7

3.2 Special Purpose Hypervisor . . . . . . . . . . . . . . . . . . . 7

3.3 Boot-strapping the Hypervisor . . . . . . . . . . . . . . . . . . 9

3.4 Protecting Hypervisor Memory . . . . . . . . . . . . . . . . . 9

3.5 Feature Extraction . . . . . . . . . . . . . . . . . . . . . . . . 10

CHAPTER 4 IMPLEMENTATION . . . . . . . . . . . . . . . . . . . 13

4.1 Hardware Virtualization Technology . . . . . . . . . . . . . . . 13

4.2 Boot-strapping . . . . . . . . . . . . . . . . . . . . . . . . . . 13

4.3 Protecting Hypervisor Memory . . . . . . . . . . . . . . . . . 14

4.4 Features Extraction . . . . . . . . . . . . . . . . . . . . . . . . 15

4.5 Transparent Event Forwarding . . . . . . . . . . . . . . . . . . 17

CHAPTER 5 EVALUATION . . . . . . . . . . . . . . . . . . . . . . 19

5.1 Functionality . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

5.2 Detectability & Security . . . . . . . . . . . . . . . . . . . . . 21

5.3 Performance Overhead . . . . . . . . . . . . . . . . . . . . . . 23

CHAPTER 6 CONCLUSION . . . . . . . . . . . . . . . . . . . . . . 25

APPENDIX A LOGGING SYSTEM CALLS OF A ROOTKIT . . . 26

REFERENCES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

1 2 3 4 5 6 7 8 9 10 11 ... 36 37

Sin comentarios

AMD SimNow Simulator 4.4.4 Manual de usuario Pagina 6