查看: 7154|回复: 8
收起左侧

[讨论] Vmware逃逸问题

[复制链接]
迅灵
发表于 2017-6-7 09:19:05 | 显示全部楼层 |阅读模式
Vmware有一个增强工具,允许和实体机复制粘贴文件。这是不是就为虚拟机穿透增加了便利?这样虚拟机是不是也不安全了。
g0ug0u
发表于 2017-6-7 09:29:26 | 显示全部楼层
vmware本来就出了一系列这样的漏洞,可以让攻击者直接从虚拟机里面攻击到实体系统。只是觉得这种概率太低,一般用户基本不用考虑。
spy
发表于 2017-6-7 12:19:31 | 显示全部楼层
没办法,易用的代价就是安全
迅灵
 楼主| 发表于 2017-6-7 17:19:06 | 显示全部楼层
g0ug0u 发表于 2017-6-7 09:29
vmware本来就出了一系列这样的漏洞,可以让攻击者直接从虚拟机里面攻击到实体系统。只是觉得这种概率太低, ...

也是 如果黑客想利用的话需要专门对程序做一下调整。
迅灵
 楼主| 发表于 2017-6-7 17:20:04 | 显示全部楼层
spy 发表于 2017-6-7 12:19
没办法,易用的代价就是安全

用实Vmware测病毒样本还是捏一把汗啊
jr21066
发表于 2017-6-9 18:26:55 | 显示全部楼层
鼠标键盘一切换到物理机.虚拟机程序就不能控制了吧
piouu
发表于 2017-6-10 02:27:22 | 显示全部楼层
VBox也有这增强包
fakeviolation
发表于 2017-6-10 13:24:52 | 显示全部楼层
别的虚拟机软件都是这样啊……确实出现过利用这个通道的逃逸漏洞。
我觉得最坑爹的还是有病毒会检测虚拟机吧。检测到就退出什么的,然后就没测试效果了。
有个VBoxHardenedLoader可以蒙蔽这种检测,但这个玩意儿会触发Win10的PatchGuard……sigh
mwat2001
发表于 2017-6-19 10:05:37 | 显示全部楼层
会有这个问题
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 20:01 , Processed in 0.134512 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表