X86メモリ拡張 VMMARGOSの紹介

@tokoroten

今日はARGOSの紹介をします

http://www.few.vu.nl/argos/

ARGOSって何？

QEMU拡張 VMM

QEMUって何？

完全仮想の VMM

ターゲット CPUの命令↓

中間コード↓

ローカル CPUで実行

ARGOSは何を拡張した？

テイント解析 VMM

テイント解析って何？

テイント＝汚れ

メモリにマーキング

メモリにマーキングして

情報伝播を監視

メモリにフラグを立てる

コピーでフラグが伝播

実装はどうなってるの？

中間コードを実行する際

フラグをコピーする

何ができるの？

ハニーポット

NICから DMAされたメモリ領域にマーキング

マークされた領域が実行

＝外部コードの実行

データのトレース

アドレス帳から読み込まれたデータが、外部送信されてないか？何のファイルが送られ

たか？