[[{"content_id":438136,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"تحلیل و معرفی بدافزارهای بسترهای مجازی‏ سازی","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"مجازی&rlm; سازی روشی است که در آن منابع کامپیوتر به صورت انتزاعی وجود دارند. با مجازی کردن منابع، بستر مورد نظر چندین سیستم&rlm; عامل می&rlm;تواند به صورت همزمان روی یک سخت&rlm; افزار اجرا شود. روش مجازی&zwnj;سازی به ابتدای دهه 70 میلادی برمی&rlm;گردد، زمانی که IBM سیستم&rlm; عامل تقسیم زمانی CP\/CMS خود را معرفی کرد. مجازی &rlm;سازی منافع بسیاری را برای ما فراهم کرده است، اما یک هکر کامپیوتر می&rlm;تواند با بهره&rlm; برداری از دستورات مجازی&rlm; سازی و ایجاد یک لایه از نرم &rlm;افزار، کنترل سیستم&rlm; عامل اصلی را در اختیار بگیرد. هکر می&rlm;تواند یک بدافزار را در سطح VMM قرار دهد. قرار گرفتن در این سطح می&rlm;تواند بسیار زیان&rlm; آور باشد به&rlm; گونه &rlm;ای که هکر با بالاترین دسترسی عملیات خود را انجام دهد. این بدافزار ممکن است یک ثبت&rlm;کننده&rlm;ی کلید را نصب کند، در حافظه&rlm; ی سیستم &rlm;عامل مهمان به دنبال رمز عبور بگردد و یا به دیسک از راه دور دسترسی داشته باشد. یک روت&rlm;کیت می&rlm;تواند از روش مجازی&rlm;سازی سخت&rlm; افزار استفاده کند که به آن روت&rlm;کیت HVM می&rlm;گویند. اگر شخصی محیط مجازی&rlm; سازی را به خطر بیندازد، می&rlm;تواند کنترل محیط فیزیکی که سیستم روی آن اجرا می&rlm;شود را در دست بگیرد. کشف و بیرون کردن بدافزاری که در این سطح مخفی شده باشد بسیار سخت&rlm; تر از بدافزاری است که در سطح هسته قرار دارد.\r\nدر این گزارش، ابتدا بدافزارها را طبقه&rlm; بندی کرده، سپس در مورد بدافزارها و روت&rlm;کیت&rlm; هایی که باعث آلودگی ماشین مجازی و همچنین سیستم&rlm; عامل میزبان می&rlm;شوند و همچنین روش&rlm; های به کار رفته در آنها صحبت می&rlm;کنیم.\r\n\r\n&nbsp;\r\n\r\nجهت مطالعه کامل این گزارش به پیوست مراجعه نمایید.\r\n\r\n&nbsp;","content_html":"<p style=\"text-align:justify;\"><span style=\"font-family:'b nazanin';font-size:12pt;\"><span style=\"font-size:medium;\">مجازی‏ سازی روشی است که در آن منابع کامپیوتر به صورت انتزاعی وجود دارند. با مجازی کردن منابع، بستر مورد نظر چندین سیستم‏ عامل می‏تواند به صورت همزمان روی یک سخت‏ افزار اجرا شود. روش مجازی‌سازی به ابتدای دهه 70 میلادی برمی‏گردد، زمانی که IBM سیستم‏ عامل تقسیم زمانی CP\/CMS خود را معرفی کرد. مجازی ‏سازی منافع بسیاری را برای ما فراهم کرده است، اما یک هکر کامپیوتر می‏تواند با بهره‏ برداری از دستورات مجازی‏ سازی و ایجاد یک لایه از نرم ‏افزار، کنترل سیستم‏ عامل اصلی را در اختیار بگیرد. هکر می‏تواند یک بدافزار را در سطح VMM قرار دهد. قرار گرفتن در این سطح می‏تواند بسیار زیان‏ آور باشد به‏ گونه ‏ای که هکر با بالاترین دسترسی عملیات خود را انجام دهد. این بدافزار ممکن است یک ثبت‏کننده‏ی کلید را نصب کند، در حافظه‏ ی سیستم ‏عامل مهمان به دنبال رمز عبور بگردد و یا به دیسک از راه دور دسترسی داشته باشد. یک روت‏کیت می‏تواند از روش مجازی‏سازی سخت‏ افزار استفاده کند که به آن روت‏کیت HVM می‏گویند. اگر شخصی محیط مجازی‏ سازی را به خطر بیندازد، می‏تواند کنترل محیط فیزیکی که سیستم روی آن اجرا می‏شود را در دست بگیرد. کشف و بیرون کردن بدافزاری که در این سطح مخفی شده باشد بسیار سخت‏ تر از بدافزاری است که در سطح هسته قرار دارد.<br \/>\nدر این گزارش، ابتدا بدافزارها را طبقه‏ بندی کرده، سپس در مورد بدافزارها و روت‏کیت‏ هایی که باعث آلودگی ماشین مجازی و همچنین سیستم‏ عامل میزبان می‏شوند و همچنین روش‏ های به کار رفته در آنها صحبت می‏کنیم.<\/span><\/span><\/p>\n\n<p style=\"text-align:justify;\"> <\/p>\n\n<p style=\"text-align:justify;\"><span style=\"font-size:medium;\"><span style=\"font-family:'b nazanin';font-size:12pt;\">جهت مطالعه کامل این گزارش به پیوست مراجعه نمایید.<\/span><\/span><\/p>\n\n<p style=\"text-align:justify;\"> <\/p>","content_source":"","content_url":"","content_date_start":"2016-05-28 08:50:39","content_date_event":"2016-05-28 08:50:39","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-05-28 08:51:47","content_date_register":"2016-05-28 08:51:47","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":"file\/184\/attach\/197001\/attach.png","300":"file\/184\/attach\/197001\/attach.png","400":"file\/184\/attach\/197001\/attach.png","600":"file\/184\/attach\/197001\/attach.png","900":"file\/184\/attach\/197001\/attach.png","1200":"file\/184\/attach\/197001\/attach.png"}}],"files":[{"id":41964,"ext":"pdf","file_header":"application\/pdf","original":".\/file\/184\/attach201605333346851241964.pdf","file_size":169373,"show_title":1,"title":"تحلیل و معرفی بدافزارهای بسترهای مجازی‏ سازی 2","priority":0}]}]]