Кейлоггеры и виртуализация


5

Размышляя о безопасности и настраивая разные виртуальные машины для определенных онлайн-операций, считающихся более рискованными или требующими дополнительной безопасности (банковские операции, посещение ненадежных веб-сайтов и т. Д.), Я подумал о том, как защитить такую ​​установку (разные виртуальные машины для разных целей). я против кейлоггер.

Итак, два вопроса:

1: если кейлоггер был установлен внутри виртуальной машины, может ли он захватывать данные вне своей собственной виртуальной машины?

2: Напротив, кейлоггер в штрихах захвата хоста набирается внутри виртуальной машины, расположенной на этом хосте?

Моя ставка была бы Нет и Да соответственно, но я действительно понятия не имею. Кто-нибудь еще делает?

Ответы:


2
  1. нет

  2. да

Кейлоггер работает как программное обеспечение или драйвер на машине, он будет ограничен виртуальной машиной, на которой он работает.

Если кейлоггер установлен на хосте, он будет захватывать все данные на хосте. Возможно, что какое-то программное обеспечение для виртуализации имеет собственный хук, который перезаписывает кейлоггер, но я сомневаюсь в этом.


Спасибо, это имеет смысл, и я думал, что так и будет.
paranoid

2

Всегда существует вероятность наличия уязвимостей в программном обеспечении виртуализации. Это, в свою очередь, может позволить вредоносным программам «уйти» в ОС хоста:

http://secunia.com/advisories/18162/

Таким образом, ответ будет: 1. Возможно 2. Да


Хорошая находка = S, приятно знать
HappyDeveloper
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.