[TOC]
了解设备模拟器器的工作原理: 用户空间:Send 内核空间:Syscall / tcp_ / ip_ / dev_ / e1000_ 设备模拟器:Network devices / Hub / slirp 基础设备:网络设备->内核(Kernel)->App
半自动化deHypervisor fuzz 框架 虚拟机逃逸工具 Hypervisor 脆弱性防御系统;
虚拟化安全基本信息: 可测试的软件或模块,qemu/vmware系列产品 发展方法:测试VMware workstation 产品,Hyper-V产品;
Fuzz系统工作流程: 1.搭建网络和硬件环境,启动server,client,monitor 2.client加载系统hook模式,获取所在的机器的设备模拟器 3.Client向server申请设备测试数据,server发送数据 4.Client获取测试数据,并加载启动测试; 5.Monitor 持续监控Hypervisor运行情况并记录日志: 6.Client阶段性测试完毕,通知server 7.server从client和monitor获取日志并存储 8.Server启动日志分析模块判断是否发生异常; 9.分析异常并优化fuzz系统
monitor模块功能系统细节: 虚拟机管理:Snapshot / Reboot / 虚拟机设备编辑
虚拟机执行流程动态调试
- 开始时进入调试模式
- 载入调试插件
虚拟化系统运行日志:
- 用户空间层进程日志;
- 内核空间层日志;
e1000 模拟器: 初始化 : 端口分配,地址映射/设备状态设置,资源分配; 数据传输:写TDT寄存器;处理模拟符号表;3种类型描述:context data legacy;数据处理;状态复原 等待下一次连接; 处理细节:环形内存;TSO技术;
pcnet模拟器: 写IO端口-> Control and Status 写寄存器 -> [接收 / 发送] -> 虚拟网卡接口
