МЕТОД МАСКИРОВКИ ВИРТУАЛЬНОЙ МАШИНЫ ОТ ЕЁ ОБНАРУЖЕНИЯ ВРЕДОНОСНЫМ ПО

Автор(ы): Вишневская Татьяна Ивановна, Макаренко Олег Константинович

Рубрика: Информационные технологии

DOI: 10.21777/2500-2112-2020-2-48-57

Выпуск: 2020-2 (31)

Страницы: 48-57

Ключевые слова: Информационная безопасность, Маскировка, QEMU, KVM, Виртуальная машина, Вредоносное ПО

Аннотация: В работе представлен метод маскировки виртуальной машины, запущенной с использованием систем виртуализации QEMU и KVM. Целью работы является создание метода маскировки виртуальной машины, при использовании которого обнаружение виртуальной машины будет усложнено. Показывается, что затраты процессорного времени на выход и возврат в систему виртуализации являются наиболее характерным признаком, позволяющим вредоносной программе обнаружить использование виртуальной машины. Предложен метод маскировки виртуальной машины на основе подсчёта числа реально прошедших тиков процессора хоста и его замены при возврате в виртуальную машину. Описаны алгоритмы обхода проверок на наличие виртуального окружения. Дано описание результата работы метода маскировки. Продемонстрирована целесообразность использования предложенного метода. Описаны возможные сценарии применения данного метода. Предложенный метод маскировки виртуального окружения может быть использован при анализе поведения вредоносного программного обеспечения. В результате применения разработанного метода тестовые программы не смогли обнаружить наличие виртуального окружения. Полученные результаты исследования будут полезны разработчикам средств анализа вредоносного программного обеспечения.

Библиографическая ссылка: Вишневская Т.И., Макаренко О.К. МЕТОД МАСКИРОВКИ ВИРТУАЛЬНОЙ МАШИНЫ ОТ ЕЁ ОБНАРУЖЕНИЯ ВРЕДОНОСНЫМ ПО // Образовательные ресурсы и технологии. – 2020. – № 2 (31). – С. 48-57. doi: 10.21777/2500-2112-2020-2-48-57

Текст статьи и список литературы