SADE: Injecting Agents into VM Guest OS
(Blackhat USA 2009)
시만텍의 코어 리서치 팀에서 Matt이란 친구가 발표한 주제입니다.
엔터프라이즈 환경에서 바이러스가 걸렸을 경우, 외부에서 에이젼트가 해당 OS에 나타나
실시간으로 OS를 이전상태로 복구를 해준다 이런 골자의 발표였습니다.
엔터프라이즈환경에서도 가상OS를 쓰는 경우가 많아졌는데요,
이런 솔루션은 그런 환경에 적합할 것 같습니다.
SADE 라는 외부의 Security VM에서 해당 VM의 malware 를 감지해 그 malware 의 실행영역에
invalid 코드를 삽입시켜 에러를 내게 하고 해당 에러가 감지되면 프로세스를 죽이거나 OS를 복구하는 방식입니다.
시장에 VM의 사용처와 영향이 확대되는 시점에서의 꽤 흥미있는 토픽이었습니다.
외부에서 malware 를 잡는 구조
간단한 데모
http://www.blackhat.com/presentations/bh-usa-09/CONOVER/BHUSA09-Conover-SADEintoVM-SLIDES.pdf
'해킹기법 정리' 카테고리의 다른 글
| 리눅스 /dev/mem 해킹, 루트킷 만들기... (0) | 2009/10/09 |
|---|---|
| 모바일 데이터 커넥션 미래의 주요 취약점으로 ... (0) | 2009/10/09 |
| SSO 크로스 싸이트 스크립트 (XSS) (0) | 2009/10/09 |
| 레이져와 볼트메터를 사용해서 키보드 훔쳐보기 (0) | 2009/10/09 |
| 가상OS 보안은 에이젼트 스미스 아니 "SADE"에게 ... (0) | 2009/10/09 |
| 공유기 라우터 프린터에 CSRF, XCS, RXCS, XSS 취약점들이... (0) | 2009/10/09 |
