我知道一个软件,即使在VM内运行(使用VMware运行Windows 7 X64,主机是Windows 10 X64),它也能够将我识别为主机。它们生成了一些独特的签名/硬件指纹,并且基于硬件。
此指纹在主机PC上是相同的,在访客PC上是相同的。即使我断开网络适配器,也必须离线完成。我该如何实现这样的目标?他们是否使用某种魔术或黑客攻击并在完全干净的窗户上访问VM内的真实硬件信息?
他们能够生成完全唯一的标识符,并且在我的家用PC和该PC上创建的虚拟机上它们相同。
在技术上可以做到这一点?
经过大量研究,无法从VMware内部获取主机机器的任何硬件信息。它是完全孤立的环境,它无权超越这一环境。
您可以使用VMware正式提供的后门:https://github.com/vmware/open-vm-tools/blob/blob/master/open-vm-tools/lib/lib/include/backlude/backdoor_def.h仅允许您访问.VFX文件的内容,并检测程序是否在VM内运行。
其他任何只是黑客使用的漏洞,所谓的" VM Escape":http://vmblog.com/archive/2017/03/03/30/vmware-ware-patches-critication-critical-critical-critical-critical-vm-escape-vulnerification-sideified-istionified-istion--pwn2own.aspx,但它们很快就得到了修补。
主机和来宾之间唯一可以共享的是IP地址。