由于rootkit检测不能信任受损的虚拟机,理论上可以尝试从主机系统中检测rootkit吗?甚至可能通过定期快照或其他东西检查运行时内核完整性?
答案是肯定的 . 发现这篇论文:https://www.cs.utexas.edu/~adunn/pubs/osck.pdf
不知道为什么它不是KVM的一部分......
1 回答
答案是肯定的 . 发现这篇论文:https://www.cs.utexas.edu/~adunn/pubs/osck.pdf
不知道为什么它不是KVM的一部分......