模糊测试/逆向工程虚拟机

Question

我是逆向工程的初学者/中级人员，我正在努力跃升为专家。我想在虚拟机上做一个专门转义它们的项目，并且想知道模糊测试是否可以应用于它们。例如对虚拟机内部的网络和 I/O 设备进行模糊测试，然后评估结果。这是查找虚拟机漏洞的有效方法吗？

另外，我将如何调试虚拟机和虚拟机管理程序？

我希望寻找参考和好的指导。

---

非常好，正是我正在寻找的东西，谢谢。另一个问题是如何调试 vbox 和 qemu 之类的东西，这是在虚拟机还是主机中完成，或者是否提供了工具？这是我唯一不确定的部分。

Answer 1

您需要阅读以下论文：

Tavis Ormandy，针对敌对虚拟化环境主机的安全暴露的实证研究< /a>，2007 年。

该论文描述了 Tavis Ormandy 如何对各种虚拟机进行模糊测试并报告其结果。他发现了一些严重的安全漏洞。基本上，他做了你想做的一切——所以你应该从阅读开始，看看他做了什么，以及你可以从中学到什么。

Answer 2

例如对虚拟机内部的网络和 I/O 设备进行模糊测试，然后评估结果。这是查找虚拟机漏洞的有效方法吗？

当然为什么不呢，只需找到一些具有大输入域的组件并进行模糊处理即可。一定要攻击那些实际上需要物理设备的东西，比如磁盘、视频、网络等，因为这些东西保证是由主机上的虚拟机用一些愚蠢的语言（比如 C 或 C++）实现的。

blackhat/defcon 会议上有很多关于这个主题的论文/幻灯片，但我不记得有什么特别的了，你自己看看吧。

Answer 3

作为 Longpoke 和 DW 答案的补充步骤，也许您想看看 kemufuzzer< 等工具/a>.它提供了一个 gdb 后端来与 VMware 的内置调试器交互，您也可以对其进行扩展。

这是信息安全领域相对不太成熟的领域，因此您最终可能不得不实现大部分工具箱 - 尽管在大多数情况下您可以扩展现有的工具。