并非100%安全虚拟机逃逸是什么,以前就有病毒突破虚拟机的案例,利用虚拟机的0day进行感染。
2017年7月19 unamer在其github上发布了一个针对Vmware的虚拟机逃逸的exploit源码,使用C++编写。据称影响了Vmware Workstation 12.5.5以前的版本,并给出了演示过程,实现了从虚拟机到宿主机器的代码执行,弹出了熟悉的计算器。该代码开源后,只需要将执行计算器部分的shellcode替换成其他具有恶意攻击的代码,可以造成很大的危害。
但是可以放心使用,大部分病毒都是通过共享文件传播,能突破虚拟机的都属于大牛了
1. 什么是虚拟机?
虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚拟机时,需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS、硬盘和操作系统,可以像使用实体机一样对虚拟机进行操作,节约物力资源。
2. 为什么要用虚拟机
2.1 虚拟机的出现是随着PC机的硬件的提升,开发和测试环境的多样化等诉求而诞生的一种技术。
2.2 虚拟机一般是通过虚拟机软件来实现的,在虚拟机中我们可以模拟实现和真实的物理环境基本相似的环境。
3. 虚拟机有什么特点?
3.1 封装性:是封装好的一系列的文件。(备份)
3.2 隔离性:是指虚拟机和物理机、虚拟机和虚拟机之间是相互隔离的。
3.3 独立性:是指虚拟机和物理机是独立存在的,在物理机中,虚拟机不启动的时候,仅仅是一组文件的集合体,可以通过复制、粘贴的方式对虚拟机进行备份、复制、移动等操作。
4. 常见的虚拟机软件有:VMware、virtualBox等。
5. VMware的使用:可以从官方网站下载。
6. 新建或者打开虚拟机:
一般来说,使用vmware时,如果虚拟机(备份)已经创建好,则选择打开,否则就选择新建。
新建虚拟机的话,则需要用户自己下载对应的系统(想安装在虚拟机上的)的安装镜像(ISO)文件。
7. CentOS的镜像下载地址::///download/
8. 虚拟机和物理机的操作切换:
1. 一般来说,在没有安装VMware tools之前,外设是不会被物理机和虚拟机共享的。
2. 鼠标点击虚拟机的界面,则鼠标和键盘被虚拟机占有。
3. 按组合键:CTRL+ALT就可以将鼠标和键盘从虚拟机释放,即被物理机占用。