Autor Thema: Hotswap OS  (Gelesen 8568 mal)

MasterQ32

  • Beiträge: 10
    • Profil anzeigen
    • MasterQ32.de
Gespeichert
« am: 01. June 2013, 22:29 »
Hey,
ich hab letztens mal einen interessanten Artikel über ein Rootkit gefunden, was angeblich undetectable ist.
Name dieses Kit ist Blue-Pill (Sourcecode und Präsentation hier)

Dabei kam mir die Idee, das ganze nicht als Schadsoftware, sondern als eine Art Miniatur-OS zu machen.
Mein Gedanke war: Nimm einen Thin Hypervisor  und schalte ihn unter dein Betriebssystem.
Theoretisch müsste man doch jetzt das OS(Windows, Linux) "einfach" anhalten können und in ein anderes wechseln, oder?
Wenn mein Gedanke stimmt, könnte man quasi Windows und Linux gleichzeitig nutzen und so auf das beste aus beiden zugreifen können.

Gruß
Felix
"Wenn ich Populist wäre, müsste ich mich jetzt sofort hinsetzen und das Feature programmieren. Gut, dass ich kein Populist bin." - JCL

Jidder

  • Administrator
  • Beiträge: 1 625
    • Profil anzeigen
Gespeichert
« Antwort #1 am: 01. June 2013, 23:40 »
Ja, theoretisch kann man sowas machen. In der Praxis muss man allerdings irgendwie organisieren, wie die Gastsysteme sich die Hardware teilen, damit beim Wechsel keine Inkonsistenzen entstehen. Die Betriebssysteme werden die Hardware sicherlich beim Start unterschiedlich initialisieren (z. B. Puffer an anderen Speicherpositionen, Monitorauflösung, etc) und zur Laufzeit unterschiedliche Sachen im Arbeitsspeicher cachen. Bei einem Wechsel des Gastsystems muss der Zustand der Hardware auch gewechselt bzw. synchronisiert werden. Meiner Meinung nach läuft das darauf hinaus, dass der Hypervisor selbst Treiber für die Hardware bereitstellen muss, und die Hardware gegenüber den Betriebssystemen virtualisieren muss. Der Hypervisor kann ja die Gastsysteme nicht dazu bringen mit ihm zu kooperieren. Wenn du erstmal Treiber im Hypervisor hast, ist der schon gar nicht mehr so "thin" und du hast normale Virtualisierung, bei dem die Systeme im Vollbildmodus laufen.
Dieser Text wird unter jedem Beitrag angezeigt.

MasterQ32

  • Beiträge: 10
    • Profil anzeigen
    • MasterQ32.de
Gespeichert
« Antwort #2 am: 01. June 2013, 23:47 »
Ja, daran hab ich auch schon gedacht. Schade...
"Wenn ich Populist wäre, müsste ich mich jetzt sofort hinsetzen und das Feature programmieren. Gut, dass ich kein Populist bin." - JCL

Svenska

  • Beiträge: 1 792
    • Profil anzeigen
Gespeichert
« Antwort #3 am: 01. June 2013, 23:49 »
Oder man nutzt halt einen Ansatz ähnlich wie coLinux. Das Windows greift auf die Hardware zu und das Linux greift auf die Windows-Treiber zu, wobei das nicht so richtig Hypervisor-mäßig ist...

MasterQ32

  • Beiträge: 10
    • Profil anzeigen
    • MasterQ32.de
Gespeichert
« Antwort #4 am: 02. June 2013, 00:09 »
hab mir grade mal coLinux angeguckt. Scheint ja echt ne coole Sache zu sein. Hab leider nen 64-Bit Windows 8, da muss ich wohl oder übel mit ner Overlay-VM arbeiten...
"Wenn ich Populist wäre, müsste ich mich jetzt sofort hinsetzen und das Feature programmieren. Gut, dass ich kein Populist bin." - JCL

Svenska

  • Beiträge: 1 792
    • Profil anzeigen
Gespeichert
« Antwort #5 am: 02. June 2013, 23:57 »
Ich hab coLinux eine Weile benutzt. Auf meinem P3 lief das recht gut, aber wenn deine CPU eine echte Virtualisierung unterstützt (vermutlich ja), dann nutze die lieber. coLinux selbst unterstützt z.B. nur eine Text-Terminalemulation (die ich nie besonders gut fand, alternativ gibt es die Windows-Konsole mit mangelhaftem ANSI), um Grafik zu bekommen, habe ich X11 via VNC aus dem System rausgetunnelt. So wirklich toll ist das alles nicht.

In einem 64-Bit-System eine 32-Bit-Windows-VM aufzusetzen, nur um dann ein modifiziertes Linux in diesen Windows-Kernel zu injizieren schreit für mich eher nach Ärger als nach Spaß.

LittleFox

  • Beiträge: 306
    • Profil anzeigen
    • LF-Net.org
Gespeichert
« Antwort #6 am: 27. June 2013, 15:30 »
Wimre hab ich damals mit coLinux auch Grafische Programme laufen gehabt - sicher dass das nicht geht? Ist vielleicht 3 oder 4 Jahre her ...

Jidder

  • Administrator
  • Beiträge: 1 625
    • Profil anzeigen
Gespeichert
« Antwort #7 am: 28. June 2013, 01:10 »
Ich hab früher mit einem X-Server für Windows graphische Programme ausgeführt. Ich glaube das war Xming.
Dieser Text wird unter jedem Beitrag angezeigt.

Svenska

  • Beiträge: 1 792
    • Profil anzeigen
Gespeichert
« Antwort #8 am: 28. June 2013, 22:54 »
Nur, weil coLinux Netzwerke unterstützt und X11 netzwerktransparent ist, unterstützt coLinux noch lange keine Grafik. 8-) Das Gastsystem hat kein grafikfähiges Ausgabegerät, dafür benutzt man ja das Host-Windows und die Netzwerkverbindung (VNC, Xming, Cygwin/X o.ä.).

kevin

  • Administrator
  • Beiträge: 2 767
    • Profil anzeigen
Gespeichert
« Antwort #9 am: 29. June 2013, 10:23 »
Und was interessiert das in der Praxis, wenn es am Ende tut? ;)
Thou shalt not follow the NULL pointer, for chaos and madness await thee at its end.

MasterQ32

  • Beiträge: 10
    • Profil anzeigen
    • MasterQ32.de
Gespeichert
« Antwort #10 am: 04. July 2013, 20:15 »
Ich hab jetzt auch ne Lösung gefunden:
Xming kombiniert mit einem HyperV-Server
"Wenn ich Populist wäre, müsste ich mich jetzt sofort hinsetzen und das Feature programmieren. Gut, dass ich kein Populist bin." - JCL

 

Einloggen