我是逆向工程的初学者/中级人员,我正试图向专家迈进。我想在虚拟机上做一个专门逃避它们的项目,并且想知道是否可以对它们应用模糊测试。例如对VM内部的网络和I / O设备进行模糊测试,然后评估结果。这是否是在VM中查找漏洞的有效方法?
另外,我将如何调试VM和虚拟机管理程序?
我希望能找到参考资料和好的指针。
非常好,我正在寻找感谢。另一个问题是如何调试vbox和qemu之类的东西,这可以在虚拟机或主机上完成,还是提供工具?这是我唯一不确定的部分。
答案 0 :(得分:2)
您需要阅读以下文章:
Tavis Ormandy,An Empirical Study into the Security Exposure to Hosts of Hostile Virtualized Environments,2007。
该论文描述了Tavis Ormandy如何对各种虚拟机进行模糊测试并报告其结果。他发现了一些严重的安全漏洞。基本上,他做了听起来像你想做的一切 - 所以你应该先阅读,看看他做了什么以及你可以从中学到什么。
答案 1 :(得分:1)
例如对VM内部的网络和I / O设备进行模糊测试,然后评估结果。这是否是在VM中查找漏洞的有效方法?
当然可以找到一些具有大量输入和模糊的组件。一定要攻击实际需要物理设备的东西,如磁盘,视频,网络等,因为这些东西保证由主机上的VM以C或C ++等愚蠢的语言实现。
关于这个话题,有一堆关于blackhat / defcon会议的论文/幻灯片,但我不记得有什么特别的,请亲自看看。
答案 2 :(得分:0)
作为Longpoke和D.W.的答案的又一步,也许你想看看像kemufuzzer这样的工具。它提供了一个gdb后端,可以与VMware的内置调试器进行交互,您也可以对其进行扩展。
这是一个相对不太成熟的信息安全领域,因此您可能最终必须实施大部分工具箱 - 尽管在大多数情况下您可以使用扩展现有工具。