恶意软件能100%隐身?
一名安全研究人士表示,她已经开发出一种新的恶意软件,“百分之百无法被检测到”。
专门为IT机构COSEINC从事恶意软件方面研究的Joanna Rutkowska说,利用AMD的SVM/Pacifica虚拟化技术,她得出了“蓝色药丸(Blue Pill)”概念,并开发出一种非常隐蔽的管理程序,可以控制整个操作系统。
Rutkowska计划在7月21日的新加坡SyScan大会和8月3日的洛杉矶Black Hat Briefings安全大会上展示这种新概念,包括一个运行在Windows Vista x64上的程序原型。
Rutkowska说,她将演示一种通用方法,可以在Windows Vista Beta 2 x64系统内核中插入任意代码,并且无需利用任何漏洞。这种方法甚至能绕过Vista中的反rootkit机制,即使后者要求内核模式软件必须载入数字签名。
Rutkowska称,只有一种情况下能够检测到她的恶意软件——AMD的虚拟化技术出问题的时候。
