藍色藥丸(blue pill)rootkit是以管理程式身份執行來控制電腦資源的惡意軟體。它是Joanna Rutkowska作為概念驗證型惡意軟體而開發的。
基本介紹
- 中文名:藍色藥丸
- 外文名:blue pill
藍色藥丸(blue pill)rootkit是以管理程式身份執行來控制電腦資源的惡意軟體。Joanna Rutkowska是新加坡的IT安全公司COSEIN的一名安全研究員,她在2006年的黑帽簡報會議上展示了Blue Pill rootkit,它是作為概念驗證型惡意軟體而開發的。
原始的藍色藥丸(blue pill)操作基於AMD虛擬化(AMD-V),它是X86處理器架構的一套硬體擴展。該處理器擴展從軟體上卸下了重複與低效的工作。通過處理器擴展、陷阱和虛擬化仿真處理這些任務,基本上排除了經過作業系統的任務,大大地提高了物理伺服器上虛擬機的性能。
管理程式的安裝不需要重啟,而電腦工作正常,不用降低速度和服務質量。由於AMD-V是無縫操作,該管理程式對作業系統來說是不可見的,而且它有充分的特權來做任何想要的變更。這個惡意軟體可以攔截所有作業系統和系統硬體及軟體間的內部交流並給出錯誤回答。
藍色藥丸(blue pill)這個名字參照了科幻電影“黑客帝國”。主角Neo在兩顆藥丸中面臨抉擇,藍色藥丸會讓他在黑客帝國的虛擬現實環境中以被遺忘的狀態生活,紅色藥丸會讓他了解他的狀態並最終逃離黑客帝國。Morpheus(Neo的領導)說:“這是你最後的機會。從此以後,再也沒有回頭路了。你選擇藍色藥丸,故事就結束了,你會在你的床上醒來然後相信你想相信的事情。你選擇紅色藥丸,你會留在愛麗絲夢遊的仙境中,我會讓你看看這個兔子洞到底有多深。“藍色藥丸和紅色藥丸在流行文化中變成了一種象徵,不管真理有多難,都要不顧艱難尋求真理。
Rutkowska也開發了紅色藥丸,這是用於檢測藍色藥丸(blue pill)管理程式的一系列技術。