2
在我上次面试的一次面试中,我被问到一个问题,直到现在我甚至都没有找到解决问题的线索。承认虚拟环境
因为这是非常有趣的问题我想也许这里有人会有一个想法。
退出简单问题: “建议构建应用程序的方法,以便能够识别它是否在虚拟机上运行。” (虚拟机不是指像CLR或JVM之类的东西,而是指可以使用VMware构建的完全虚拟化环境)
任何想法?
Q
承认虚拟环境
A
回答
4
看看Thwarting Virtual Machine Detection,如何做相反的(停止应用程序检测,它是在虚拟机上,以防止恶意程序更改其行为运行)介绍
此演示文稿中列出的许多那通常是用来检测虚拟机环境不同的机制:
- 看在操作系统(如注册表,文件系统)的“搬弄是非”的迹象,这是一个虚拟机(与VMware引用是一个死亡赠品)
- Loo k在关键内存结构(例如IDT)被放置在内存中 - 通常情况下,虚拟机上的内存高于物理机器。
- 寻找特定于虚拟机的虚拟硬件(如网络适配器或USB控制器)
- 寻找时钟与主机同步的异常情况。
- 查找特定的VM处理器的功能 - 有些虚拟机引进超出标准的x86指令集的其他机器语言指令(像客人到主机通信的东西)
最终却没有100%可靠以检测您是否在虚拟机上运行 - 如果目标是提供完全无法检测的环境,那么可以“固定”这些机制中的每一个,以便VM完全无法检测到。
+0
我还看到了直接从处理器缓存,分支预测和其他难以虚拟化的信息中获取数据的实例,以便检测指示虚拟化的异常情况。基本上,虚拟化是虚拟化和检测之间的军备竞赛。 – adelphus 2012-02-28 12:54:54
相关问题
- 1. Pycharm不承认蟒蛇的虚拟环境
- 2. Javascript虚拟环境?
- 3. 虚拟类开发环境
- 4. Pycharm和虚拟环境
- 5. Eclipse,pydev和虚拟环境
- 6. 规划虚拟化环境
- 7. 激活虚拟环境
- 8. 转移到新电脑后虚拟环境中找不到虚拟环境中的虚拟机扩展
- 9. 新创建的Python虚拟环境中的默认库
- 10. 虚拟继承
- 11. 虚拟继承
- 12. 错误改变虚拟环境蟒蛇
- 13. 虚拟红宝石开发环境
- 14. Mac上的虚拟环境与python 3.4
- 15. 了解虚拟环境行为
- 16. 蟒蛇虚拟环境无法启动?
- 17. pip PermissionError:虚拟环境内的[Errno 13]
- 18. 无法安装到虚拟环境
- 19. 虚拟PC 2007的编程环境
- 20. 在虚拟环境中安装unohelper
- 21. Pyvenv无法创建虚拟环境
- 22. MAC OS X:MAMP环境与虚拟主机
- 23. 在虚拟环境中运行Hadoop
- 24. 虚拟环境“no module named”error
- 25. 问题有关python虚拟环境
- 26. 导入错误与虚拟环境
- 27. 虚拟环境塔架版本
- 28. 有没有node.js的虚拟环境?
- 29. 将python虚拟环境链接到eclipse
- 30. 为python创建虚拟环境
您确定这不表示VMware? Java应用程序只能在JVM内部运行(对于C#/ CLR也是如此)。 – Groo 2012-02-28 09:55:27
对不起,我修正了它 – MoShe 2012-02-28 11:16:28
我对你为什么要检测这个问题背后的原因感兴趣。 – CodeCaster 2012-02-28 11:34:37