Argosの紹介 #x86study
22
X86 メメメメメ VMM ARGOS メメメ @tokoroten
-
Upload
shinta-nakayama -
Category
Technology
-
view
1.345 -
download
0
Transcript of Argosの紹介 #x86study
X86メモリ拡張 VMMARGOSの紹介
@tokoroten
ARGOSって何?
QEMU拡張 VMM
QEMUって何?
完全仮想の VMM
ターゲット CPUの命令↓
中間コード↓
ローカル CPUで実行
ARGOSは何を拡張した?
テイント解析 VMM
テイント解析って何?
テイント=汚れ
メモリにマーキング
メモリにマーキングして
情報伝播を監視
メモリにフラグを立てる
コピーでフラグが伝播
実装はどうなってるの?
中間コードを実行する際
フラグをコピーする
何ができるの?
ハニーポット
NICから DMAされたメモリ領域にマーキング
マークされた領域が実行
=外部コードの実行
データのトレース
アドレス帳から読み込まれたデータが、外部送信されてないか?何のファイルが送られ
たか?