我是逆向工程的初学者/中级人员,我正在努力跃升为专家。我想在虚拟机上做一个专门转义它们的项目,并且想知道模糊测试是否可以应用于它们。例如对虚拟机内部的网络和 I/O 设备进行模糊测试,然后评估结果。这是查找虚拟机漏洞的有效方法吗?
另外,我将如何调试虚拟机和虚拟机管理程序?
我希望寻找引用和好的指导。
非常好,正是我正在寻找的东西,谢谢。另一个问题是如何调试 vbox 和 qemu 之类的东西,这是在虚拟机还是主机中完成,或者是否提供了工具?这是我唯一不确定的部分。
最佳答案
您需要阅读以下论文:
塔维斯·奥曼迪,An Empirical Study into the Security Exposure to Hosts of Hostile Virtualized Environments ,2007年。
该论文描述了 Tavis Ormandy 如何对各种虚拟机进行模糊测试并报告其结果。他发现了一些严重的安全漏洞。基本上,他做了你想做的一切 - 所以你应该从阅读开始,看看他做了什么以及你可以从中学到什么。
关于security - 模糊测试/逆向工程虚拟机,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7455968/