2
在我上次面試的一次面試中,我被問到一個問題,直到現在我甚至都沒有找到解決問題的線索。承認虛擬環境
因爲這是非常有趣的問題我想也許這裏有人會有一個想法。
退出簡單問題: 「建議構建應用程序的方法,以便能夠識別它是否在虛擬機上運行。」 (虛擬機不是指像CLR或JVM之類的東西,而是指可以使用VMware構建的完全虛擬化環境)
任何想法?
Q
承認虛擬環境
A
回答
4
看看Thwarting Virtual Machine Detection,如何做相反的(停止應用程序檢測,它是在虛擬機上,以防止惡意程序更改其行爲運行)介紹
此演示文稿中列出的許多那通常是用來檢測虛擬機環境不同的機制:
- 看在操作系統(如註冊表,文件系統)的「搬弄是非」的跡象,這是一個虛擬機(與VMware引用是一個死亡贈品)
- Loo k在關鍵內存結構(例如IDT)被放置在內存中 - 通常情況下,虛擬機上的內存高於物理機器。
- 尋找特定於虛擬機的虛擬硬件(如網絡適配器或USB控制器)
- 尋找時鐘與主機同步的異常情況。
- 查找特定的VM處理器的功能 - 有些虛擬機引進超出標準的x86指令集的其他機器語言指令(像客人到主機通信的東西)
最終卻沒有100%可靠以檢測您是否在虛擬機上運行 - 如果目標是提供完全無法檢測的環境,那麼可以「固定」這些機制中的每一個,以便VM完全無法檢測到。
+0
我還看到了直接從處理器緩存,分支預測和其他難以虛擬化的信息中獲取數據的實例,以便檢測指示虛擬化的異常情況。基本上,虛擬化是虛擬化和檢測之間的軍備競賽。 – adelphus 2012-02-28 12:54:54
相關問題
- 1. Pycharm不承認蟒蛇的虛擬環境
- 2. 虛擬化環境
- 3. Javascript虛擬環境?
- 4. 虛擬環境模塊(ModuleNotFoundError)
- 5. Django與虛擬環境
- 6. 測試虛擬環境(virtualenv)
- 7. 虛擬類開發環境
- 8. 規劃虛擬化環境
- 9. Eclipse,pydev和虛擬環境
- 10. Erlang的虛擬環境
- 11. 編譯python虛擬環境
- 12. MySQL和虛擬環境
- 13. Python的虛擬環境Django
- 14. Pycharm和虛擬環境
- 15. 激活虛擬環境
- 16. 轉移到新電腦後虛擬環境中找不到虛擬環境中的虛擬機擴展
- 17. 新創建的Python虛擬環境中的默認庫
- 18. 虛擬繼承
- 19. 虛擬繼承
- 20. 虛擬繼承
- 21. 退出VS停用虛擬環境
- 22. 導入錯誤與虛擬環境
- 23. 有沒有node.js的虛擬環境?
- 24. 虛擬環境塔架版本
- 25. 爲python創建虛擬環境2.7
- 26. Python解釋器,虛擬環境和pycharm
- 27. Python3.5虛擬環境不工作Ubuntu的
- 28. 虛擬環境不上CLOUD9工作
- 29. pip PermissionError:虛擬環境內的[Errno 13]
- 30. 在虛擬環境中運行Hadoop
您確定這不表示VMware? Java應用程序只能在JVM內部運行(對於C#/ CLR也是如此)。 – Groo 2012-02-28 09:55:27
對不起,我修正了它 – MoShe 2012-02-28 11:16:28
我對你爲什麼要檢測這個問題背後的原因感興趣。 – CodeCaster 2012-02-28 11:34:37