管理程序:可能对来宾执行任意代码?
https://stackoverflow.com/questions/3542905
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我一直在阅读虚拟化安全性,并遇到了蓝色药丸,这是一个恶意的薄弱管理器(项目网站降低,存档版本:这里: http://web.archive.org/web/20080418123748/http://www.bluepillproject.org/).
我的问题是:自定义恶意管理程序是否可以修改执行流,注入和执行任意代码,查看VM RAM中的私人信息或其他任何内容?
我并不是问从恶意软件的角度来看(实现这些功能,可能会变成大型且不切实际的后门)是否实用。我对恶意管理器是否能够完全控制虚拟机的各个方面。
当涉及到VirtualBox之类的程序时,是否会有任何区别 - 主机操作系统可以随时执行任意代码吗?
任何想法都将不胜感激!
提前致谢,
R3mo
解决方案
是的,管理程序的运行级别比来宾VM更高,因此它可以轻松地修改执行流并读取VM的任意部分。
对于VirtualBox也是如此。主机操作系统可以更改客人,只要您在主机OS上具有完整的访问/权限。
不隶属于 StackOverflow
