程序员经验分享-hwhale

如何识别您正在虚拟机下运行?

2024-04-01

有没有办法从虚拟机内识别您的代码正在虚拟机内运行?

我想有或多或少简单的方法来识别特定的虚拟机系统,特别是如果虚拟机安装了提供商的扩展(例如 VirtualBox 或 VMWare)。但是有没有一个通用的方法来识别你不是直接在CPU上运行的呢?


对此的大量研究致力于检测所谓的“蓝色药丸”攻击,即主动尝试逃避检测的恶意虚拟机管理程序。

检测虚拟机的经典技巧是填充 ITLB,运行一条指令must进行虚拟化(当将控制权交给虚拟机管理程序时,必然会清除此类处理器状态),然后运行更多代码来检测 ITLB 是否仍然填充。第一篇论文位于here http://www.symantec.com/avcenter/reference/Virtual_Machine_Threats.pdf,以及一个相当丰富多彩的解释研究人员的博客 http://web.archive.org/web/20080213212608/http://www.matasano.com/log/930/side-channel-detection-attacks-against-unauthorized-hypervisors/和替代方案Wayback Machine 博客文章链接(图片已损坏) http://web.archive.org/web/20080720153608/http://www.matasano.com/log/930/side-channel-detection-attacks-against-unauthorized-hypervisors/.

对此讨论的底线是,总有一种方法可以检测恶意虚拟机管理程序,并且检测不试图隐藏的虚拟机管理程序要简单得多。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

virtualization

如何识别您正在虚拟机下运行? 的相关文章

  • nested hardware-assisted virtualization

    一 nested kvm Configure nested KVM It 39 s possible to install KVM and create virtual machines as nested KVM on KVM host

  • Docker安装初试&&制作centos6.5基础镜像

    https blog tankywoo com docker 2014 05 08 docker 4 summary html https yeasy gitbooks io docker practice content basic co

  • 确定我的电脑是否支持硬件虚拟化

    一般来说 如何确定一台 PC 是否支持硬件虚拟化 我使用 VirtualPC 来设置并行测试环境 并且我会享受一点速度提升 下载这个 http www cpuid com cpuz php 还要检查 http en wikipedia or

  • VHD Java 库

    我正在寻找一个可以打开 vhd 文件的 Java 库 我想创建一个可以在其中导航的程序 我也希望它是 跨平台 我已经用谷歌搜索了一段时间的图书馆 但一无所获 我只找到了一个old没有回答的问题这里关于堆栈溢出 谁能帮我 考虑libguest

  • 虚拟化 ItemControl?

    我有一个ItemsControl但是包含我想要虚拟化的数据列表VirtualizingStackPanel IsVirtualizing True 似乎不适用于ItemsControl 确实是这样吗 还是有另一种我不知道的方法可以做到这一点

  • docker:直接通过 SSH 访问容器

    到目前为止我们使用了几个linux用户 系统 foo 服务器 系统栏 服务器 我们想把系统用户放入docker容器中 linux用户system foo gt 容器system foo 服务器内部的更改不是问题 但远程系统使用这些用户向我们

  • 合并滚动 - “逐像素”+“逐项”

    我有一个拖放框架 其中已经存在滚动支持 逐像素滚动 在未启用虚拟化的情况下 这很有效 但如果启用了虚拟化 那么它就会变得混乱 由于滚动的逻辑基于视口高度 并且根据 MSDN 我们 MSDN 如果 CanContentScroll 为 tru

  • 带有 ListBox 的 WPF ListBox - UI 虚拟化和滚动

    我的原型显示包含 页面 的 文档 由缩略图表示 每个文档可以有 任意数量的页面 例如 可能有 1000 个文档 每个文档 5 页 或 5 个文档 每个文档 1000 页 每个 或介于两者之间 文档不包含其他文档 在我的 xaml 标记中我有

  • WPF VirtualizingStackPanel 可提高性能

    我想要一个关于如何实现 virtualizingstackpanel 的简单描述ItemsControl这是数据绑定到ObservableCollection在我的 MVVM 中 我有一个ItemsControl选项卡控件中每个选项卡的实例

  • VM 上的 Windows Phone 7 模拟器?

    Windows Phone 7 SDK 似乎不支持在虚拟机内运行 在 Parallels 上 当模拟器启动时 整个虚拟机就会崩溃 不过 在网络上 一些人报告说他们可以通过更改大量虚拟机设置来使用它 我必须更改什么才能运行它 我对 Paral

  • 对数据库进行 docker 化(容器化)有意义吗?

    我可以理解 Docker 化无状态服务背后的好处 例如 Web 服务器 应用程序服务器 负载均衡器等 如果您在机器集群上运行这些服务 则可以很容易地以较低的开销移动这些容器 但我不明白容器化数据库背后的目的是什么 数据库连接到持久存储在特定

  • 为 Citrix/终端服务器编程 .NET 应用程序:合规性和陷阱

    我们在这里有点迷失了 我们需要使我们的应用程序可安装在具有 80 多个 Citrix 服务器的网络上 尽管我们的应用程序是 100 有效且可正常运行的 NET 但我们还是经历了一些 对我们来说很奇怪的 行为 您不能使用任何 文档和设置 文件

  • vCPU 是否可以使用两台不同硬件计算机的不同 CPU

    我搜索过这个问题 但似乎没有得到公平的答案 假设我不想创建一个具有 vCPU 的虚拟机 并且该 vCPU 必须有 10 个核心 但我只有 2 台计算机 每台计算机有 5 个物理 CPU 核心 是否可以通过依赖这两个物理 CPU 来创建一个

  • 如何从实例创建 Amazon EC2 AMI? [关闭]

    Closed 这个问题是无关 help closed questions 目前不接受答案 如何从实例创建 EC2 AMI 好的 我得到了一个 EC2 帐户 我使用 Fedora 8 Apache MySQL PHP 启动了一个实例 我还配置

  • QEMU和KVM在虚拟机I/O中扮演什么角色?

    我发现 QEMU 和 KVM 之间的界限非常模糊 我发现有人说虚拟机是qemu进程 而另一些人说是kvm进程 究竟是什么 而QEMU和KVM在虚拟机I O中扮演什么角色呢 比如一个vm做PIO MMIO的时候 是qemu还是kvm会把它困住

  • 将 IVSHMEM 与 libvirt virt-manager 结合使用

    Using ivshmem in qemu需要执行以下步骤 在主机中启动 ivshmem 服务器 ivshmem server这将创建一个unix域套接字 tmp ivshmem socket 使用以下命令行选项启动 qemu charde

  • 如何使用Vagrant box打包文件?

    所以我使用以下命令创建了一个 Vagrant 框 vagrant package base box name here vagrantfile Vagrantfile include manifests manifests 是一个包含 pu

  • 无需硬件支持的虚拟内存

    在读的时候this https stackoverflow com questions 11809162问题及其答案我忍不住想为什么硬件必须支持虚拟内存 例如 我不能仅用软件模拟这种行为 例如 操作系统将所有内存表示为某个表 拦截所有与内存

  • 在“无头模式”下运行虚拟操作系统意味着什么?

    我已经听到很多关于新版本的 VMWare Fusion 如何以 无头模式 运行虚拟操作系统的信息 谷歌搜索清楚地表明其他虚拟化产品也具有类似的功能 但是 我无法找到这实际上意味着什么的很好的描述 当你这样做时会发生什么 无头模式意味着虚拟机

  • 在虚拟机内设置开发环境

    问题就在这里 我使用大约三台不同的机器进行开发 我的伙伴正在使用两个 我们必须在所有五台机器上执行相同的设置程序才能开始工作 在这里使用 php 项目 因此 安装和配置 PDT php 调试器和某些版本的 XAMPP 然后可以安装 svn

随机推荐

  • 为什么路由不能与 ElasticSearch Bulk API 一起使用?

    我正在向 ElasticSearch 设置批量请求并指定要路由到的分片 但是当我运行它时 文档会被发送到不同的分片 这是 ElasticSearch 批量中的错误吗 当我只索引单个文档时它就有效 当我搜索时它有效 但当我进行批量导入时则不然

  • 如何在混合移动应用程序中实施 Google Analytics?

    我正在使用 HTML5 CSS 和 jQuery Mobile 编写一个混合移动应用程序 我将使用 Cordova Js 将 HTML5 应用程序转换为适用于 iOS 和 Android 的本机移动应用程序 我想使用 Google Anal

  • vim 有 C++11 语法文件吗?

    特别是初始化列表的显示非常糟糕 vector

  • 为什么 vue v-model 不适用于数组 prop?

    我有一个自定义组件 它采用modelValue道具并发出update modelValue事件 在父组件中 我传递一个数组 测试组件 vue

  • Azure 服务总线“发送”抛出由于对象的当前状态而导致操作无效

    我不确定发生了什么变化 但突然我得到一个 InvalidOperationException 由于对象的当前状态 操作无效 我的代码以前确实有效 但我不记得更改过任何内容 我正在使用 Microsoft Azure ServiceBus 4

  • 创建 d3.js SVG 文本元素后获取其宽度

    我正在尝试获取一堆的宽度text我用 d3 js 创建的元素 这就是我创建它们的方式 var nodesText svg selectAll text data dataset enter append text text function

  • 如何在会话中运行多个图 - Tensorflow API

    张量流API https github com tensorflow models tree master research object detection提供了一些预先训练的模型 并允许我们使用任何数据集来训练它们 我想知道如何在一个张

  • 在 Pydroid 3 终端中安装 Git

    我正在使用 Pydroid3 并且想在 Pydroid 终端中使用 Git 在我的 Termux 终端中 我能够按照此处所述安装 Git git 命令现在只能在 Termux 终端中识别 但不能在 Pydroid 中识别 无法在 Pydro

  • Keras/Tensorflow 中涉及梯度的自定义损失函数

    我发现这个问题之前已经被问过几次了 但没有任何解决方案 我的问题很简单 我想实现一个损失函数 它计算预测梯度和真值之间的 MSE 最终转向更复杂的损失函数 我定义了以下两个函数 def my loss y true y pred x dyd

  • 自定义警报对话框边框

    我正在创建一个自定义对话框 其示例代码为 final AlertDialog dialog protected AlertDialog createDialog int dialogId AlertDialog Builder builde

  • 如何设计深度卷积神经网络? [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 据我了解 所有 CNN 都非常相似 它们都有一个卷积层 后面是池化层和 relu 层 有些具有专门的层 例如 FlowNet 和 Segn

  • Iphone 迭代 NSString 的子字符串出现次数

    我想找到 NSString 中所有出现的子字符串 并逐一迭代以对该 NSString 进行一些更改 我该怎么做呢 怎么样 find first occurrence of search string in source string NSR

  • Angular2 模块级样式表

    我正在使用模块化结构设计我的网站sass questions tagged sass我愿意以这样的方式组织样式表 在每个模块级别 而不是组件级别 定义样式表 然后将其导入所有组件中以保持整个模块的标准布局 那么这是一个好方法吗 如果是的话

  • 如何使用 distutils 和/或 setuptools 在 mac os x 上创建 .dylib C 扩展?

    我需要使用 distutils 和 或 setuptools 创建一个 C 扩展 它可以在运行时和编译时动态使用 用于不同的目的 这在 Linux 上不是问题 但在 OS X 上却是问题 默认情况下 distutils 在 OS X 上创建

  • mongodb 字段以 $ 开头的奇怪行为

    在这个帖子上MongoDB 查找嵌套元素 https stackoverflow com questions 8983482 mongodb finding nested elements 作者声称 mongodb 文档结构是 car re

  • 本地 Dask 工作线程无法连接到本地调度程序

    在 OSX 10 12 6 上运行 Dask 0 16 0 时 我无法连接本地dask worker给当地人dask scheduler 我只是想关注官方达斯克教程 https github com dask dask tutorial b

  • rpart - 查找修剪树的 cp 值将返回的叶子数量

    我有一个要求 需要根据分类变量 具有超过 5 个类别值 与连续变量的关联将其分为 5 组 为了实现这一目标 我正在使用rpart with annova 方法 例如我的分类变量是type有代码1 2 3 4 5 6 7 8 9 10 11

  • ReferenceError:令牌未定义

    我一直在关注使用 ionic 进行身份验证的登录教程 但是当我尝试运行该程序并登录时 错误是 ReferenceError 令牌未定义 在 storeUserCredentials services js 16 在 services js

  • 使用 ASP.NET 进行卷曲请求

    我已经阅读了 Stack 上的其他一些帖子 但我无法让它工作 当我在Windows机器上的git中运行curl命令时 它在我的电脑上工作正常 但是当我将其转换为asp net时 它不起作用 private void BeeBoleReque

  • 如何识别您正在虚拟机下运行?

    有没有办法从虚拟机内识别您的代码正在虚拟机内运行 我想有或多或少简单的方法来识别特定的虚拟机系统 特别是如果虚拟机安装了提供商的扩展 例如 VirtualBox 或 VMWare 但是有没有一个通用的方法来识别你不是直接在CPU上运行的呢

热门标签