Кейлоггеры и виртуализация

1332
paranoid

Размышляя о безопасности и настраивая разные виртуальные машины для определенных онлайн-операций, считающихся более рискованными или требующими дополнительной безопасности (банковские операции, посещение ненадежных веб-сайтов и т. Д.), Я подумал о том, как защитить такую ​​установку (разные виртуальные машины для разных целей). я против кейлоггер.

Итак, два вопроса:

1: Если кейлоггер был установлен внутри виртуальной машины, может ли он захватывать данные вне своей собственной виртуальной машины?

2: Напротив, кейлоггер в штрихах захвата хоста набирается внутри виртуальной машины, расположенной на этом хосте?

Моя ставка была бы Нет и Да соответственно, но я действительно понятия не имею. Кто-нибудь еще делает?

5

2 ответа на вопрос

2
William Hilsum
  1. нет

  2. да

Кейлоггер работает как программное обеспечение или драйвер на машине, он будет ограничен виртуальной машиной, на которой он работает.

Если кейлоггер установлен на хосте, он будет захватывать все данные на хосте. Возможно, что какое-то программное обеспечение для виртуализации имеет собственный хук, который перезаписывает кейлоггер, но я сомневаюсь в этом.

Спасибо, это имеет смысл, и я думал, что так и будет. paranoid 14 лет назад 0
2
jmiserez

Всегда существует вероятность наличия уязвимостей в программном обеспечении виртуализации. Это, в свою очередь, может позволить вредоносному программному обеспечению «уйти» в ОС хоста:

http://secunia.com/advisories/18162/

Таким образом, ответ будет: 1. Возможно 2. Да

Хорошая находка = S, приятно знать HappyDeveloper 12 лет назад 0

Похожие вопросы