作者 / Serendipity

本文来自知乎日报 https://daily.zhihu.com/story/9733872

当然可以逃得出去,别小瞧了现代黑客的技术。

其实虚拟机的本质也是运行在操作系统上的一个应用软件而已,和你打开的 chrome、QQ、网易云音乐、LOL 等没有什么大的区别,只不过这个应用软件会独立的运行另外一个操作系统而已。


因此,虚拟机实际上也不是能够和真实主机完全隔离,来保证绝对安全的,在一部分情况下还是会影响到主机的安全性,例如软件漏洞逃逸和硬件逃逸等等。

在虚拟机安全中,有个专业的名词就叫做虚拟机逃逸,指的是进程越过虚拟机范围,进入到宿主机的操作系统中,也就是题目中提到的病毒逃离虚拟机,对真实主机造成危害。

这种情况常有发生,例如:

Virtual machine escape fetches $105,000 at Pwn2Own hacking contest [updated]

17 年在温哥华举行的 Pwn2Own 黑客大赛,360 安全团队便通过利用 Edge 中的堆溢出漏洞,Windows 内核中的类型混淆漏洞以及 VMware 中的未初始化的缓冲区漏洞进行了黑客攻击,以逃避运行 Microsoft VMware Workstation 虚拟机的方式破坏了微软的 Edge 浏览器,拿走了 105,000 刀的奖金。

一般试图进行虚拟机逃逸的恶意软件都必须先瞄准特定虚拟机配置中的已知缺陷,并依赖于预先了解主机环境中的一部分信息。大多数现实世界的虚拟机逃脱的目标是 VirtualBox,比如:

Zero-Day Exploit Published for VM Escape Flaw in VirtualBox10 new VM escape vulnerabilities discovered in VirtualBox

另外,一些恶意代码会检测它是否在虚拟机环境中运行,目前已经公布了许多技术可以用来检测虚拟机。VMware 并不认为这是一个安全漏洞,所以也没有采取明确的技术措施,来避免检测。 但一些恶意代码会在虚拟机环境中有着不同的执行过程, 这也会加重一部分恶意代码分析师的工作负担。

与其他所有的应用软件一样, VMware 本身偶尔也会被曝出安全漏洞。而这些安全漏洞被利用,会导致宿主机操作系统崩溃,甚至在上面运行恶意的代码。尽管只有少数公共工具或论文显示了攻击 VMware 的技术,但是目前在共享目录特性中已经被发现了安全漏洞,而且也公开发布了利用拖放功能的攻击工具。

目前已经在共享文件夹功能或者共享工具中发现了很多公开的漏洞,它们都利用了 VMware Tools 的拖放功能。一个使用了文件夹共享功能的公开漏洞,可以使 Guest 系统在宿主系统上写任何文件,从而修改或者破坏宿主操作系统。

虽然这种特别的技术对当前版本的 VMware 无效,但在文件夹共享功能上已经发现了几个不同的安全漏洞,因此最好确保自己的 VM 软件有完整的补丁修复,或者通过在虚拟机中禁用文件夹共享功能,也可以阻止这种类型的攻击。

在以前的时候,恶意代码编写者也经常使用反虚拟机技术来逃避恶意代码分析,恶意代码可以使用这种技术探测自己是否运行在虚拟机中。如果恶意代码探测到自己在虚拟机中运行,它会执行与其本身行为不同的行为, 其中最简单的行为就是是停止运行。

这种反虚拟机技术给恶意代码分析者带来不少的难题。

不过随着虚拟化技术的使用不断增加,这种采用反虚拟机技术的恶意代码数量也在逐渐下降,因为无论是计算机管理员还是普通计算机用户都在使用虚拟机,所以即使目标主机是虚拟机,其也有攻击价值,黑客也不能够对其像之前一样视而不见了。

病毒会不会逃出虚拟机?相关推荐

  1. 逃出你的肖申克(四):理智与情感

    医学上,对于一些罹患严重癫痫症的病人,一种万不得已但颇为有效的方法是切断其大脑的胼胝体.胼胝体是两个脑半球之间的信息高速通道,含有2亿多条神经纤维,一旦切断之后,两脑半球之间的沟通也就相当于从信息时代 ...

  2. 逃出你的肖申克(一):为什么一定要亲身经历了之后才能明白?

    前言:<逃出你的肖申克>这个题目我早就放在心中,一直想写一写,但一直没有找到恰当的切入点.上次一个偶然的时候,发现可以以对一些人们常常放在嘴边的俗语进行解释为入口,以一年多来学习的关于思维 ...

  3. 萌新卷妹带你逃出算法无名岛第五站

    萌新卷妹带你逃出算法无名岛第五站

  4. 云计算场景下,如何快速定位出虚拟机reboot/shutdown引发的故障

    导语 : 虚拟机关机/重启,轻则可能造成客户网络抖动,重则可能造成客户业务短暂不可用等异常,作为运维研发如何快速定位出虚拟机关机/重启触发原因尤为重要. 一. 虚拟机关机/重启触发途径 1.虚拟机子机 ...

  5. 萌新卷妹带你逃出算法无名岛第六站

    萌新卷妹带你逃出算法无名岛第六站

  6. 逃出你的肖申克(二):仁者见仁智者见智?从视觉错觉到偏见

    <Making Up the Mind>上讲了这么一个简单但深刻的实验: 我们看到这张图片的第一反应是:5个凸的按钮,1个凹的按钮. 现在仅仅将图片上下颠倒一下: 在我们眼中立即就变成了: ...

  7. CSUST选拔赛题解之-Problem H: 逃出监狱

    Problem H: 逃出监狱 Time Limit: 1 Sec  Memory Limit: 128 MB Submit: 116  Solved: 42 [Submit][Status][Web ...

  8. 如何逃出教育的死亡谷-Ken Robinson Ted英语演讲

    Ken Robinson Ted英语演讲 Ken Robinson概括了使人类生活繁荣的三大关键原则 –而现行的教育文化又如何与其背道而驰. 他以风趣幽默,激动人心的演说告诉我们如何逃出目前教育所面临 ...

  9. 动画演示深度优先算法搜寻逃出迷宫的路径

    深度优先算法(DFS 算法)是什么? 寻找起始节点与目标节点之间路径的算法,常用于搜索逃出迷宫的路径.主要思想是,从入口开始,依次搜寻周围可能的节点坐标,但不会重复经过同一个节点,且不能通过障碍节点. ...

最新文章

  1. Linux echo详解
  2. 用thinkphp进行微信开发的整体设计思考
  3. 预测人民币在2006年最终的收盘价
  4. python3 open()内置函数
  5. 转载:c+string类详解
  6. linux增加epel源,yum安装nignx,脚本安装mysql服务端,shell脚本监控网站页面
  7. Java 中各种锁的介绍
  8. canvas的简单实例集合
  9. 分布式自增ID算法---雪花算法(SnowFlake)Java实现
  10. Java反射学习总结五(Annotation(注解)-基础篇)
  11. BZOJ 5394 [Ynoi2016]炸脖龙 (线段树+拓展欧拉定理)
  12. opencv 常用操作 c++
  13. Class绑定、Class对象绑定、v-if(条件渲染)、v-show(元素显示)、v-for(列表渲染)
  14. java.lang.StringBuffer源码分析
  15. 每天一点matlab——字符分割
  16. 闲谈:渗透测试-红队版
  17. 计算机缓存怎样更改,计算机的缓存大小在哪设置?
  18. Flash Player教育版是什么?和普通版有何区别?
  19. 炮兵阵地图文详解NOI2001/POJ1185(状态压缩)
  20. 单芯片快速以太网MAC控制器DM9000介绍续

热门文章

  1. 微信卡券会员卡跳转外链php,微信卡券,在卡包中跳转到小程序的字段怎么填写...
  2. dropdown多选下拉框
  3. D. Not Adding
  4. Unicloud 阿里云服务器作图床,从上传到部署api全流程
  5. 车载30KW柴油发电机定制侧面板容易操作
  6. VC++ 加密/解密
  7. Ubuntu16.04下SeetaFace配置
  8. JAVA中的request用法_新手入门:介绍JSP中request属性的用法
  9. 高级软件工程必做作业2:视频剪辑软件调研
  10. curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection