Frage zu virtueller Maschine

  • Themenstarter Themenstarter Shlyakh
  • Beginndatum Beginndatum
S

Shlyakh

Guest
Derzeit treibt mich eine Frage um, gleichwohl diese von keiner Relevanz für mich ist, außer der Befriedigung meiner Neugierde eines Noobs:

Wenn ich auf meinem PC in einer Virtuellen Maschine ein anderes Betreibssystem laufen habe und das Hosst-Betriebssystem von einem Keylogger befallen ist - kann dieser dann auch mitloggen, was ich in die Tasta haue, wenn ich gerade in der Virtuellen Maschine bin und dort etwas schreibe?
 
In der Regel fängt ein Keylogger alle Tastatureingaben ab, unabhängig von der Anwendung.
Eine virtuelle Machine ist auch nichts anderes als eine Anwendung.
Natürlich könnte man ihn auch so programmieren das er nur bestimmte Anwendungen
abhört, dies ist aber ein Mehraufwand den man nur betreiben würde, wenn man das
Opfer kennt und es lediglich auf bestimmte Daten abgesehen hat. Hier dürfte es allerdings
einfacher sein die Anwendung direkt zu infizieren und Eingaben abzugreifen.

Gruss
 
Da die Hardware an den Host angeschlossen ist, muss auch der Host die Eingaben verarbeiten. Dann werden die Daten an die VM weitergegeben. Deshalb kann ein Keylogger auch diese Daten abfangen. Letztlich ist die VM, wie schon gesagt wurde, ja auch nur eine "normale" Anwendung. Wobei ich nicht genau weiß wie die Daten an die VM übergeben werden, wenn das irgendein besonderer Weg ist wird ein 08/15 Userland-Keylogger die Daten eventuell nicht bekommen... Aber spätestens im Kernel kannst du die Daten bestimmt abfangen.

Allerdings gibt es ja auch noch die Möglichkeit z.B. ein USB-Gerät direkt an den Gast zu übergeben. Wenn du das mit einer Tastatur machst, sollte es meines Wissens kaum eine Möglichkeit für den Keylogger geben da mitzuschneiden. Vorausgesetzt er ist nur auf dem Host präsent.
 
Prinzipiell beruht die Aussage hier jetzt nur auf "Vermutungen" meinerseits die ich durch meine Tägliche Arbeit mit Virtuellen Maschinen erlangt habe.

Selbst wenn du die Tastatur via USB an eine VM anschließt ist diese auch am "Host" (Laptop/Desktop o.a.) erkannt (siehe z.B.: deinen Hardware Manager) und selbst wenn du alles so Konfigurierst dass die Eingaben direkt an die VM weitergeleitet werden und NICHT an deinen Host muss dieser doch die Signale entgegen nehmen.

Die VM Handelt an der Stelle genauso wie ein "Keylogger" und fängt die Signale ab und sagt dem Betriebsystem "das ist für mich, brauchst du nicht beachten", aber unser liebes Windows/Linux o.a. ist "Paranoid" und kuckt trotzdem drauf, auch wenn er darauf nicht reagiert.

Lasse mich aber natürlich sehr gerne Korrigieren wenn ich mit meiner annahme falsch liege, man lernt ja nie aus =)

greetz
CHris
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben