FC2ブログ

プロフィール

大山恵弘

  • Author:大山恵弘
  • 公式なサイトはこちら

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブロとも申請フォーム

ブログ内検索

RSSフィード

リンク

FC2カウンター

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【仮想化】 A Feather-weight Virtual Machine for Windows Applications 【Windows】

In VEE '06
http://www.ecsl.cs.sunysb.edu/fvm/index.html

Windows上でSoftwarePotのようなFreeBSD jailのようなSolaris ContainersのようなLinux VServerのようなものを実現.

資源はcopy-on-writeで複製するので省資源ですむ。このへんはAlcatrazにも似ている。

仮想環境はsystem callの仮想化によって実現。Windowsなのでptraceやら/procやらは使えない。SSDT patchingとIAT書き換えでsystem callをフック。

LinuxなどのUNIXでこの手の話が出てきたら、やや「またか!」という気分にもなるが、Windowsでやった点がなかなか興味深い。
スポンサーサイト

<< 【異常検知】 Anomalous System Call Detection 【統計的手法】 | ホーム | 【セキュリティ】 Taint-Enhanced Policy Enforcement: A Practical Approach to Defeat a Wide Range of Attacks 【プログラミング言語】 >>


コメント

コメントの投稿


管理者にだけ表示を許可する

 BLOG TOP 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。