Vmware 的后门 (原文由coolq发表,文章转载自他的博客)

最新推荐文章于 2025-05-10 15:55:31 发布
最新推荐文章于 2025-05-10 15:55:31 发布
阅读量3.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 编程指南 木马后门 文章标签: vmware compiler descriptor conflict cmd windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/freexploit/article/details/232961
本文详细介绍了Vmware后门的工作原理,包括其IO端口0x5658的使用,以及如何通过特定指令调用不同功能,如获取CPU速率、宿主机剪贴板数据等。此外,还提到了利用该后门进行检测VMM的简单代码示例,以及在不同虚拟化平台上的行为差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Vmware 的后门 (原文由coolq发表,文章转载自他的博客)

后门简介

       Vmware 后门是 vmware 和 vmware tools 通信的一个接口。例如,vmware-checkvm 程序就是利用这个后门检测自己是否运行在 vmware 里。

       这个后门开在 IO 端口 0x5658。利用这个后门时,必需:

l        EAX = 0x564D5868 ( “VMXh” )
l        EBX 为参数,一般不用。
l        ECX 低 16 位为功能号。其实是一个函数数组的索引。Vmware 调用对应的函数处理后门请求。 这个函数数组共有
l       36 个元素,但某些没有定义。ECX 的高 16 位为功能参数。
l        EDX = 0x5658 ( “VX” ),为 IO 端口号。

       通过读端口 (in) 命令调用后门。

后门详细描述

0    未定义
1    getMhz 得到 CPU 速率
2    APM 函数族
3    getDiskGeo
4    getPtrLocation
5    setPtrLocation
6    得到宿主机剪贴板数据长度
7    读宿主机剪贴板数据
8    设置宿主机剪贴板数据长度
9    向宿主机剪贴板写数据
10    得到 vmware 版本
11    取设备信息
12    连接或断开设备
13    取 GUI 配置信息
14    设置 GUI 配置信息
15    取宿主机屏幕分辨率
16    未定义
17    未定义
18    osNotFound, vmware 提示插入引导盘
19    GetBiosUUID
20    取虚拟机内存大小
21    未定义
22    OS2 系统用到的一个函数
23    getTime,取宿主机时间
24    stopCatchup
25    未定义
26    未定义
27    未定义
28    initScsiIoprom
29    未定义
30    Message,通道函数族
31    rsvd0
32    rsvd1
33    rsvd2
34    ACPID 函数
35    未定义

应用

vmcall.s
       vmcall.s 为 vm.c 提供 vmcall(uint32_t out[4],int cmd,uint32_t param) 函数,实现调用后门功能

        .text
        .align 2
.globl vmcall
        .type   vmcall,@function
vmcall:
        pushl   %ebp
        movl    %esp, %
最低0.47元/天 解锁文章
vmware的后台启动
黄晓伟
01-01 4869
vmware后台启动,节省宿主机资源 vmware后台启动脚本
CVE-2017-11882漏洞利用(kali虚拟机开后门)
weixin_44279850的博客
12-27 2062
msf终端简单了解 Metasploit是一款开源的安全漏洞检测工具, Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。 MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Metasploit框架中最灵活、功能最丰富以及支持最好的工具之一。MSF终端提供了一站式的接口,能访问Metasploit框架中几乎每一...
仅标题的VMWare后门API实施和轻松的VMX修补程序,用于自定义来宾到主机RPC-C/C++开发
05-27
用于自定义来宾到主机RPC的纯Header VMWare后门API实施和轻松的VMX修补程序VmxHijack用于自定义来宾到主机RPC的纯头VMWare后门API实施且轻松的VMX修补程序示例//---- RPC服务器代码/vmx.hpp)// bool vmx_log_handler(uint64_t vcpuid,void * vcpuctx,const char * data,uint32_t length,const void ** out,uint32_t * out_length){//插入消息前缀。 // std :: string msg =“ [vmx] vcpu-” + std :: to_string(vcpuid)+“:”; msg.insert(msg.end(),data,data + length); //打印到主机控制台
VMware后门”实录:当黑客盯上你的vCenter集群,这不仅仅是一次渗透(非常详细)从零基础到精通,收藏这篇就够了
最新发布
Python_0011的博客
05-10 544
vCenter就是个“小域控”,拿下它,等于打开了整个内网的大门。里面的虚拟机、ESXI主机,都是你的“猎物”。关注vCenter自身的安全漏洞,及时打补丁,积极应对来自终端的攻击威胁。亡羊补牢,为时未晚。```黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享1.成长路线图&学习规划。
搞死虚拟机-永恒之蓝和shift后门
shy的博客
07-30 984
扫描端口:发现开启了445端口可能存在永恒之蓝(ms17_010)漏洞 nmap -sV -p- -A -v 192.168.206.129 开启msf msfconsole 搜素 search ms17_010 使用msf验证脚本,验证是否存在ms17_010 use auxiliary/scanner/smb/smb_ms17_010 show options 配置验证脚本 set RHOSTS 192.168.206.129 运行 run 显示存在ms17_010漏洞 .
后门原理与实践
weixin_30405421的博客
03-28 667
后门就是不经过正常认证流程而访问系统的通道。后门的实现就像是有个间谍能够在我们需要访问系统时为我们开门,我们往往希望后门有隐蔽性和自发性(能自己打开提供通道)。 下面通过实际操作介绍几个常用后门工具。 环境:win10VMware、kali 利用netcat获取kali的shell netcat最基本的功能是帮助我们建立网络连接(如图1),在此基础上还可以与一些程序绑定以实现远程控制的效...
coolq-cpp-sdk:CoolQ C ++ SDK
01-30
CoolQ C++ SDK 是一个专门为QQ机器人(QQBot)开发的库,它允许开发者使用C++语言来编写高效、功能丰富的QQ自动化程序。这个SDK为开发者提供了与QQ服务器交互的接口,使得创建聊天机器人变得更加便捷。下面将详细...
一个简单的CoolQ插件加载器 由易语言编写 .zip
11-28
一个简单的CoolQ插件加载器。由易语言编写。加载器一个简单的CoolQ插件加载器。由易语言编写。已不再更新使用方法启动GO-CQHTTP-GUI.exe 点击左侧账号管理 启动go-cqhttp。扫码登录或关闭go-cqhttp,在config.yml中...
酷QQ自动登录COOLQ记住密码
06-25
在QQ聊天软件的众多衍生版本中,酷Q(CoolQ)凭借其丰富的扩展性和自定义性,深受许多高级用户和开发者喜爱。酷Q的自动登录功能是提升用户体验的重要一环,特别是对于那些需要频繁使用QQ的用户来说,能够自动记住密码...
CoolQ机器人
07-19
【标题】:CoolQ机器人 在当今的网络社交环境中,群组管理变得越来越重要,而CoolQ机器人就是一款专门针对这一需求设计的高效工具。它以其强大的功能和娱乐性,深受用户喜爱,能够显著提升群组的活跃度和管理效率。...
VMware 逃逸基础知识
sky123博客
06-19 3996
运行在 VMM 上的程序必须和原始硬件运行一样,需要高效。大部分指令必须直接在真实的处理器上运行,而不需要解释每条指令VMM 必须完全控制硬件,任何 VM 不能穿越 VMM 直接控制硬件。
vmware tools灰色,网上的方法试过了还是不能安装
PANJZU的博客
11-19 638
vmware tools灰色,网上的方法试过了还是不能安装
vmware tools安装检查
m0_74587019的博客
09-14 762
终端输入命令sudo apt install open-vm-tools open-vm-tools-desktop等待安装完成。终端输入命令vmware-toolbox-cmd -v和vmware-checkvm出现如下图所示代表安装成功。
linux命令mov,linux汇编指令之数据传输指令mov
weixin_39851887的博客
04-30 1925
作用将源操作数的值复制到目的操作数;这里规定源和目标操作不能都指向存储器位置,从一个存储器位置复制到另一个存储器位置需要两条指令,第一条指令将源操作数加载到寄存器,第二条将寄存器的值写到目标位置指令动作描述MOVS,DDMovb传送字节Movw传送字Movl传送双字MOVSS,DDMovsbw传送做了符号扩展字节到字Movsbl传送做了符号扩展字节到双字Movswl传送做了符号扩展字到双字MO...
linux汇编输入程序,linux汇编学习(-)之从键盘输入输出
weixin_35880151的博客
05-12 533
看了一个多月的汇编始终都是门外汉,连个输入输出都很困难,今天终于查阅相关资料实现了,也借此寒假的时间好好学习一下汇编,就用下面这段代码来开始汇编的学习吧,如果有什么错误,还请各路大大见谅,毕竟本人也是菜鸟一个! #实现从键盘输入字符串 并输出#如果不清楚系统调用函数参数可以使用man 2 function_name 查看#如 man 2 read#参数与寄存器对应关系为从左到右分别为ebx,ecx...
虚拟机安装Hellosystem的几点收获
扬弓笔记
07-19 2437
一两个月前,在网上偶尔看到hellosystem的新闻,因当时正在琢磨freebsd系统,已初步体验了ghostbsd,就产生了试试的想法。先从0.4版起步的,一开始是刻光盘、写优盘安装,是我遇到的难搞的操作系统之一,挑电脑,试了好几台电脑,有的电脑根本就启动不了,无论是bios还是EFI,由于一开始不太懂,怕搞坏别的系统就没敢再试,还是VMware Workstation和VirtualBox上安装成功的。在虚拟机上,遇到的难题有两个:一个是无法启动问题,另一个是虚拟驱动的问题。在搞定这两个问题的过程中,
虚拟机关闭不了
暮之洁的博客
06-05 8843
关于虚拟机卡死解决方案 1.找到我的电脑,单击管理 2.单击服务和应用程序,然后单击服务 3.找到所以以VM开头的,点进去 4.全部停止运行并禁用 5.电脑重启,然后回到这里,把禁用改为自动(延迟启动) 6.然后打开你的虚拟机就可以了 7.如果实在还不行就找到你的虚拟机文件夹,将所有.lck文件删除,然后执行上面步骤 因为我的虚拟机老是过一会儿就卡住了,关不了也没办法停止运行,所以在网上找了很多解决方法,结果,上面这个最有效,希望可以帮助到大家!!???? 补充:大家如果也像我的虚拟机一样老是卡死,
在FreeBSD上安装VMware-Tools
IAM——身份识别与访问管理
01-17 4695
<br />刚在VMware上装了个FreeBSD,现在为了发挥更多的功能,打算把VMware-Tools装上,以下是我安装的过程,分享给大家。<br />环境:VMware workstation 7.0 + FreeBSD 8.0<br />安装支持FreeBSD的VMware-Tools,需要freebsd.iso这个文件,通常应该在vm的安装目录中可以找到,我用的是精简安装 版的vm,只在它的main目录中找到了windows.iso,没办法下一个吧(搜索“VMware tools for Free
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值