大概前一個月就有這個想法利用Intel VT技術抵抗Rootkit
從Intel的文件(VMX的部分)看來,VT技術可以建立一個Non-Root狀態
進入Non-Root狀態前,就可以對這個狀態進行很多設定,例如無法關閉中斷還有設定各種觸發事件
在進入Non-Root後,就算是Ring0還是無法主動離開Non-Root,並且受到前面設定的限制因此可以用來保護像是SSDT表等等系統重要部分不被竄改不
過要實現它,我必須得直接實機測試(虛擬機中沒VT支援),所以需要很多時間來重開電腦(一直BSOD)
大概等比較有空時再來實現看看
