Lowlevel
OffZone => Offtopic => Thema gestartet von: MasterQ32 am 01. June 2013, 22:29
-
Hey,
ich hab letztens mal einen interessanten Artikel über ein Rootkit gefunden, was angeblich undetectable ist.
Name dieses Kit ist Blue-Pill (Sourcecode und Präsentation hier (http://www.invisiblethingslab.com/resources/bh07/))
Dabei kam mir die Idee, das ganze nicht als Schadsoftware, sondern als eine Art Miniatur-OS zu machen.
Mein Gedanke war: Nimm einen Thin Hypervisor und schalte ihn unter dein Betriebssystem.
Theoretisch müsste man doch jetzt das OS(Windows, Linux) "einfach" anhalten können und in ein anderes wechseln, oder?
Wenn mein Gedanke stimmt, könnte man quasi Windows und Linux gleichzeitig nutzen und so auf das beste aus beiden zugreifen können.
Gruß
Felix
-
Ja, theoretisch kann man sowas machen. In der Praxis muss man allerdings irgendwie organisieren, wie die Gastsysteme sich die Hardware teilen, damit beim Wechsel keine Inkonsistenzen entstehen. Die Betriebssysteme werden die Hardware sicherlich beim Start unterschiedlich initialisieren (z. B. Puffer an anderen Speicherpositionen, Monitorauflösung, etc) und zur Laufzeit unterschiedliche Sachen im Arbeitsspeicher cachen. Bei einem Wechsel des Gastsystems muss der Zustand der Hardware auch gewechselt bzw. synchronisiert werden. Meiner Meinung nach läuft das darauf hinaus, dass der Hypervisor selbst Treiber für die Hardware bereitstellen muss, und die Hardware gegenüber den Betriebssystemen virtualisieren muss. Der Hypervisor kann ja die Gastsysteme nicht dazu bringen mit ihm zu kooperieren. Wenn du erstmal Treiber im Hypervisor hast, ist der schon gar nicht mehr so "thin" und du hast normale Virtualisierung, bei dem die Systeme im Vollbildmodus laufen.
-
Ja, daran hab ich auch schon gedacht. Schade...
-
Oder man nutzt halt einen Ansatz ähnlich wie coLinux. Das Windows greift auf die Hardware zu und das Linux greift auf die Windows-Treiber zu, wobei das nicht so richtig Hypervisor-mäßig ist...
-
hab mir grade mal coLinux angeguckt. Scheint ja echt ne coole Sache zu sein. Hab leider nen 64-Bit Windows 8, da muss ich wohl oder übel mit ner Overlay-VM arbeiten...
-
Ich hab coLinux eine Weile benutzt. Auf meinem P3 lief das recht gut, aber wenn deine CPU eine echte Virtualisierung unterstützt (vermutlich ja), dann nutze die lieber. coLinux selbst unterstützt z.B. nur eine Text-Terminalemulation (die ich nie besonders gut fand, alternativ gibt es die Windows-Konsole mit mangelhaftem ANSI), um Grafik zu bekommen, habe ich X11 via VNC aus dem System rausgetunnelt. So wirklich toll ist das alles nicht.
In einem 64-Bit-System eine 32-Bit-Windows-VM aufzusetzen, nur um dann ein modifiziertes Linux in diesen Windows-Kernel zu injizieren schreit für mich eher nach Ärger als nach Spaß.
-
Wimre hab ich damals mit coLinux auch Grafische Programme laufen gehabt - sicher dass das nicht geht? Ist vielleicht 3 oder 4 Jahre her ...
-
Ich hab früher mit einem X-Server für Windows graphische Programme ausgeführt. Ich glaube das war Xming.
-
Nur, weil coLinux Netzwerke unterstützt und X11 netzwerktransparent ist, unterstützt coLinux noch lange keine Grafik. 8-) Das Gastsystem hat kein grafikfähiges Ausgabegerät, dafür benutzt man ja das Host-Windows und die Netzwerkverbindung (VNC, Xming, Cygwin/X o.ä.).
-
Und was interessiert das in der Praxis, wenn es am Ende tut? ;)
-
Ich hab jetzt auch ne Lösung gefunden:
Xming kombiniert mit einem HyperV-Server