Кейлоггеры и виртуализация

5

Размышляя о безопасности и настраивая разные виртуальные машины для определенных онлайн-операций, считающихся более рискованными или требующими дополнительной безопасности (банковские операции, посещение ненадежных веб-сайтов и т. Д.), Я подумал о том, как защитить такую ​​установку (разные виртуальные машины для разных целей). я против кейлоггер.

Итак, два вопроса:

1: если кейлоггер был установлен внутри виртуальной машины, может ли он захватывать данные вне своей собственной виртуальной машины?

2: Напротив, кейлоггер в штрихах захвата хоста набирается внутри виртуальной машины, расположенной на этом хосте?

Моя ставка была бы Нет и Да соответственно, но я действительно понятия не имею. Кто-нибудь еще делает?

virtualization keylogger virtual-machine paranoid
источник

Ответы:

2

  1. нет

  2. да

Кейлоггер работает как программное обеспечение или драйвер на машине, он будет ограничен виртуальной машиной, на которой он работает.

Если кейлоггер установлен на хосте, он будет захватывать все данные на хосте. Возможно, что какое-то программное обеспечение для виртуализации имеет собственный хук, который перезаписывает кейлоггер, но я сомневаюсь в этом.

William Hilsum
источник
Спасибо, это имеет смысл, и я думал, что так и будет.
paranoid
2

Всегда существует вероятность наличия уязвимостей в программном обеспечении виртуализации. Это, в свою очередь, может позволить вредоносным программам «уйти» в ОС хоста:

http://secunia.com/advisories/18162/

Таким образом, ответ будет: 1. Возможно 2. Да

jmiserez
источник
Хорошая находка = S, приятно знать
HappyDeveloper