探索VMware安全边界:vmw_vmx_overloader

于 2024-06-18 09:38:22 发布
阅读量247 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00093/article/details/139762523
版权

探索VMware安全边界:vmw_vmx_overloader

vmw_vmx_overloaderLoading unsigned code into kernel in Windows 10 (64) with help of VMware Workstation Pro/Player design flaw项目地址:https://gitcode.com/gh_mirrors/vm/vmw_vmx_overloader

在这个数字化的时代,虚拟化技术已成为软件开发和测试的必备工具。VMware Workstation Pro/Player作为业界广泛使用的桌面虚拟机软件,以其稳定性和兼容性赢得了用户的信赖。然而,任何看似坚固的安全壁垒都有可能被打破。今天我们要介绍的开源项目——vmw_vmx_overloader,揭示了一种利用VMware Workstation设计缺陷在最新Windows 10系统中加载未签名代码到内核的技术。

项目介绍

vmw_vmx_overloader是一个PoC(Proof of Concept)项目,由开发者发现并公开了一个VMware Workstation Pro/Player的设计漏洞。这个漏洞允许普通用户通过篡改特定函数的方式,在不验证的情况下执行任意内核级代码,从而对系统的安全性构成潜在威胁。

项目技术分析

项目的核心在于VMware Workstation的"hypervisor"组件,这是一个嵌入在vmware-vmx.exe资源中的ELF可执行文件。它依赖于驱动程序vmx86.sys来加载这些用户模式的资源至内核模式,并通过设备IO控制进行通信。研究人员发现了其中的一个IO控制——VMX86_RUN_VM,这个控制会调用未经验证的函数。通过重写Host64ToVmm函数,可以实现内核级别的代码注入。

对于拥有管理员权限的用户,注入代码只需简单的OpenProcess、VirtualAllocEx、WriteProcessMemory和CreateRemoteThread操作。而对于标准用户,虽然过程稍复杂,但仍然可以通过影响环境变量SystemRoot的方式来实现DLL劫持。

项目及技术应用场景

这一技术的曝光,对于安全研究者来说是一次宝贵的教育机会,它提醒我们即使在看似安全的环境中,也有可能存在潜在的风险。此外,这也为系统审计和漏洞防御提供了新的视角。当然,这种技术也可以用于恶意攻击者的活动中,因此应当谨慎对待。

项目特点

  1. 无签名代码内核执行:无需微软签名的驱动,即可加载代码至内核。
  2. 跨平台:据初步调查,该漏洞可能影响Windows、macOS和Linux上的VMware Workstation。
  3. 简单易用:对于管理员用户,只需要几个API调用就可以注入代码。
  4. 风险警示:由于其潜在的危害性,项目作者提醒只有具备相关知识的用户才应尝试使用。

尽管VMware已经针对这个问题发布了VMSA-2017-0003安全公告,但这一项目依然引起了广泛关注,因为它挑战了我们对操作系统安全性的认知。无论你是技术爱好者还是安全专家,vmw_vmx_overloader都值得你去研究和探讨。让我们一起深入了解,保护我们的系统免受未知威胁。

vmw_vmx_overloaderLoading unsigned code into kernel in Windows 10 (64) with help of VMware Workstation Pro/Player design flaw项目地址:https://gitcode.com/gh_mirrors/vm/vmw_vmx_overloader

侯深业Dorian
关注
vmware7.01的BIOS文件vmware-vmx
03-07
vmware7.01的BIOS文件vmware-vmx.exe 使用方法:替换原文件。好了,现在你可以在VMware station 7.01 安装lenovo的操作系统了!
VMware出现配置文件 .vmx 是由VMware产品创建,但该产品与此版 VMware workstation 不兼容,因此无法使用(VMware版本不兼容问题)
最新发布
lza20001103的博客
07-29 878
VMware出现配置文件 .vmx 是由VMware产品创建,但该产品与此版 VMware workstation 不兼容,因此无法使用(VMware版本不兼容问题)
vmware7.0 vmware-vmx.exe for lenovo
01-01
直接替换安装文件下同名文件,替换后虚拟机可安装联想OEM系统
VMwarevmware-vmx.exe进程无法关闭,VMware无法使用
qq_42295590的博客
04-11 1487
问题如图 问题产生过程:我从VMware上复制一个文件,试图粘贴到电脑上,然后卡死了,一个小时了,复制依旧无法成功,而且无法关闭VMware。 于是我在任务管理器中直接关闭了VMware workstation进程,再打开VMware,就出现了上图的问题。 原因: VMware进程被杀死了,但是还有一个VMX进程开着,一直占用CPU。如图: ...
关于VMwarevmware-vmx.exe进程无法关闭,死机等问题解决方法
小啊呜的博客
04-27 5968
关于VMwarevmware-vmx.exe进程无法关闭,死机等问题解决方法 一、问题描述 二、解决办法 叮嘟!最近做项目学习用到了VMware,在刚开始的摸索过程踩了不少雷,写篇博客分享一下踩雷经验。
drm:vmw_kms_update_layout_ioctl
01-26
drm:vmw_kms_update_layout_ioctl是一种用于在Linux操作系统中更新虚拟机监控器布局的内核模式设置 IOCTL。该IOCTL定义了VMware虚拟机监控器驱动程序(vmwgfx)的一种通信接口,允许用户空间应用程序向内核发送命令...
Ubuntu 更新卡死 | gazebo打开缓慢 | Hash sum mismatch | VMware: vmw_ioctl_command error 无效的参数
CarterYang0的博客
11-08 532
问题:Ubuntu apt-get update 更新到一半卡死 解决: sudo rm /var/cache/apt/archives/lock sudo rm /var/lib/dpkg/lock 问题:gazebo打开缓慢无法进入 解决: cd ~/.gazebo/ mkdir -p models cd ~/.gazebo/models/ wget http://file.ncnynl.c...
VMW_10Q3_PPT_Library_VMware_icons-diagrams_R7_COMM_1_of_2.pptx
01-19
VMW_10Q3_PPT_Library_VMware_icons-diagrams_R7_COMM_1_of_2,VMware_icons ,VMware_icons 图标资源
VMware_VMvisor_Installer_7.0.0_16324942.x86_64_DellEMC_Customized_A02.zip
08-14
VMware Online软件仓库创建ESXi安装ISO或Offline Bundle(标准模式) 从本地ESXi脱机捆绑包(-izip模式)创建ESXi安装ISO或脱机捆绑包 使用来自VMware Online仓库的ESXi补丁包更新本地ESXi脱机捆绑包(-izip -...
VMW_10Q3_PPT_Library_VMware_icons-diagrams_R7_COMM_1_of_2
12-12
1. **标题**:“VMW_10Q3_PPT_Library_VMware_icons-diagrams_R7_COMM_1_of_2” 2. **描述**:此文档是关于VMware图标与图表库的一个版本。 3. **标签**:“WMware Visio图标” 4. **部分内容**:文档介绍了VMware...
vmware-vmx进程杀不掉(拒绝访问)解决办法
热门推荐
qq_34418601的博客
06-06 8万+
使用vmware的时候出现死机情况,然后使用任务管理器结束vmware进程,之后却发现在资源监视器中有一个vmware-vmx.exe进程始终关不掉,获得管理员权限去杀或者重启都没有用。占用CPU不说,我其他虚拟机竟然也打不开了,而且这个进程占用文件虚拟机无法删除,vmware无法卸载也无法升级。 解决办法:使用win+r快捷键,输入msconfig,然后禁用与VMware相关的服务。因为不确定...
如何完整卸载VMware——强力删除vmware-vmx.exe以及
ShoneX98的博客
09-03 1万+
VMware最难缠的是vmware-vmx.exe,后文会详细讲述如何难缠。 一、 前半部分参考https://blog.csdn.net/lizhen8285/article/details/80143570 大意是: 1. 程序与功能中,选中VMware->更改->下一步->删除。 2.注册表,win+R键,输入regedit,HKEY_CURRENT_USER-&...
[1062]如何解决VMware-vmx.exe无法彻底删除的问题
周小董
10-27 1170
遇见的问题就是 虚拟机一直黑屏,强制关机之后,无法再次打开的问题。 显示:无法创建新虚拟机: 无法打开配置文件 以独占方式锁定此配置文件失败。另一个正在运行的VMware进程可能正在使用 内部错误 网上的内容都是删除.lck文件 任务管理器强制删除VMware-vmx.exe。但是无法删除. win +R cmd 输入 servises.msc 找到Vmware Workstation Server 禁用 重启操作系统(重启)此时之前的VMware-vmx.exe已经没有了。 win +R cmd 输入 s
如何关闭vmware-vmx.exe进程且如何删除不想要的VirtualMachine虚拟机文件
qq_42052589的博客
03-31 4715
问题:在要删除VirtualMachine虚拟机文件时总是提醒vmware-vmx.exe进程运行,为此要解决问题就要结束此进程。 步骤: 1. win+R弹出命令行输入services.msc进入服务,找到VMwareWorkstation server服务, 2. 鼠标右击属性,设置启动类型从初始的自动改为禁用,点击应用后确定。 3.重启电脑,按Ctrl+Alt+Del进入任务...
vmware VM虚拟机去虚拟化教程 硬件虚拟机 过鲁大师检测
d3soft的专栏
04-16 2万+
文件,文件路径为:C:\Program Files (x86)\VMware\VMware Workstation\x64\vmware-vmx.exe。在修改之前请先备份一个vmware-vmx.exe 如果文件 改错到时可以恢复程序弄,另外虚拟机是要在关闭状态下修改。主板、系统制造商等bios信息是用Phoenix BIOS Editor来修改的,bios文件对应为BIOS.440.ROM 文末和工具一起打包下载。打开后,修改DMI Strings 信息页面,如下图就是修改好的bios。
如何修改VMware虚拟机的配置文件.vmx
程序源的博客
02-09 7448
如何修改VMware虚拟机的配置文件.vmx ①右击需要要修改.vmx的虚拟机,在弹出的对话框中点击打开虚拟机目录。
VMware报错系列:虚拟机配置文件(.vmx)损坏或丢失---修复
weixin_54626591的博客
12-08 4064
虚拟机配置文件(.vmx)损坏或丢失---修复
vmx是什么文件?
weixin_44943389的博客
06-26 5071
VMX 文件通常与 VMDK 文件一起使用,VMDK 文件是虚拟机的虚拟磁盘映像文件,存储了虚拟机的硬盘数据。在运行虚拟机之前,VMware 虚拟机管理器会读取并解析 VMX 文件,以了解虚拟机的配置和设置。通过编辑 VMX 文件,你可以调整虚拟机的各种配置和属性,以满足特定的需求。VMXVMware 虚拟机的配置文件,它包含了虚拟机的各种设置和属性信息。需要指出的是,VMX 文件是特定于 VMware 虚拟化平台的配置文件,因此在其他虚拟化软件或平台中可能会使用不同的文件格式和配置方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侯深业Dorian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值