2010-03-05 78 views

回答

1

這是一個非常困難的事情,這將是幾乎不可能拿出的東西,是「萬無一失」。但是,通過在訪客虛擬機可以檢查的主機配置中插入一些內容,並在不存在的情況下自毀,可以獲得一些合理的保護。例如,在該主機上的/ etc/vmware/config中將「祕密」粘貼到值machine.id = secret。然後在guest虛擬機上使用vmware-tools,您可以使用命令/usr/local/sbin/vmware-guestd --cmd 'machine.id.get'檢查此值,並確保它與「secret」匹配。

VMware在這裏介紹主機和VM之間的這種通信:http://www.vmware.com/support/gsx3/doc/tools_guestd_string_gsx.html

當然,如果有人知道如何尋找或投入任何實際的努力來逆向工程您的誘殺裝置,那麼實際提供的保護將毫無用處。如果你需要更好的東西,你可以看看VMware ACE,這是他們的產品,允許對VM做什麼和什麼時候做什麼的各種控制。

祝你好運!

- jed