问模糊/逆向工程虚拟机

EN

你需要阅读以下文章：

Tavis，恶意虚拟化环境下主机安全暴露的实证研究，2007年。

这篇论文描述了是如何测试各种虚拟机的，并报告了他的结果。他发现了一些严重的安全漏洞。基本上，他做了所有听起来你想做的事--所以你应该从阅读开始，看看他做了什么，从中学到了什么。

例如对VM内部的网络和I/O设备进行模糊化，然后评估结果。这是否是查找VM中漏洞的有效方法？

当然，为什么不呢?只要找到一些输入和模糊域的组件就可以了。一定要攻击一些实际需要物理设备(如磁盘、视频、网络等)的东西，因为这些设备保证由虚拟机在主机上以一些愚蠢的语言(如C或C++ )实现。

有一堆论文/幻灯片来自黑帽/defcon会议关于这一主题，但我不记得有任何特别的，为自己看。

作为Longpoke和D.W.的回答的另一步，也许你会想看看像羽绒服这样的工具，它提供了一个gdb后端来与VMware的内置调试器进行交互，您也可以扩展它。

这是一个相对不成熟的信息安全领域，因此您可能不得不实现大部分工具箱--尽管在大多数情况下，您可以通过扩展已经存在的工具来完成。