从 vmware 识别主机
Identification of a host from vmware
我知道一个软件即使在虚拟机中运行也能将我识别为主机(使用 vmware 运行 Windows 7 x64,主机是 Windows 10 x64 ).他们生成一些独特的 signature/hardware 指纹,并且它基于硬件。
此指纹在主 PC 和来宾 PC 上相同。即使当我断开网络适配器时,也必须离线完成。我怎样才能实现这样的目标?他们是否使用某种魔法或黑客手段并在完全干净的 windows 上访问我在 VM 中的真实硬件信息?
它们能够生成完全唯一的标识符,并且它们在我的家用 PC 和在此 PC 上创建的虚拟机上是相同的。
这在技术上可行吗?
经过大量研究,无法从VMWare 内部获取主机的任何硬件信息。这是完全孤立的环境,它无权超越。
您可以使用 VMWare 官方提供的后门程序:https://github.com/vmware/open-vm-tools/blob/master/open-vm-tools/lib/include/backdoor_def.h 但它只允许您访问 .VFX 文件的内容并检测程序是否在 VM 中 运行 .
其他任何东西都只是黑客利用的漏洞,所谓的 "VM escape":http://vmblog.com/archive/2017/03/30/vmware-patches-critical-vm-escape-vulnerabilities-identified-at-pwn2own.aspx 但它们会很快得到永久修复。
主机和来宾之间唯一可以共享的是 IP 地址。
我知道一个软件即使在虚拟机中运行也能将我识别为主机(使用 vmware 运行 Windows 7 x64,主机是 Windows 10 x64 ).他们生成一些独特的 signature/hardware 指纹,并且它基于硬件。
此指纹在主 PC 和来宾 PC 上相同。即使当我断开网络适配器时,也必须离线完成。我怎样才能实现这样的目标?他们是否使用某种魔法或黑客手段并在完全干净的 windows 上访问我在 VM 中的真实硬件信息?
它们能够生成完全唯一的标识符,并且它们在我的家用 PC 和在此 PC 上创建的虚拟机上是相同的。
这在技术上可行吗?
经过大量研究,无法从VMWare 内部获取主机的任何硬件信息。这是完全孤立的环境,它无权超越。
您可以使用 VMWare 官方提供的后门程序:https://github.com/vmware/open-vm-tools/blob/master/open-vm-tools/lib/include/backdoor_def.h 但它只允许您访问 .VFX 文件的内容并检测程序是否在 VM 中 运行 .
其他任何东西都只是黑客利用的漏洞,所谓的 "VM escape":http://vmblog.com/archive/2017/03/30/vmware-patches-critical-vm-escape-vulnerabilities-identified-at-pwn2own.aspx 但它们会很快得到永久修复。
主机和来宾之间唯一可以共享的是 IP 地址。