我一直在阅读虚拟化安全性并遇到了 Blue Pill,一个恶意瘦虚拟机管理程序(项目网站已关闭,存档版本在这里: http://web.archive.org/web/20080418123748/http: //www.bluepillproject。组织/)。
我的问题是:自定义恶意管理程序是否可以修改执行流程、注入和执行任意代码、查看虚拟机 RAM 中的私有信息或其他任何内容?
我不是在问从恶意软件的角度来看这是否实用(为了实现这些功能,它可能会变成一个庞大且不切实际的后门)。我对恶意管理程序是否可以完全控制虚拟机的各个方面感兴趣。
当涉及到像 VirtualBox 这样的程序时,这会有什么不同 - 主机操作系统可以在它选择的任何时间在来宾内部执行任意代码吗?
任何想法将不胜感激!
提前致谢,
r3mo