检测是否是虚拟机 - Xi4oyu 's Soul - 博客大巴

<< ben总请客，结识了一批牛X人 | 首页 | ettercap 的ssh filter >>

2008-07-01

检测是否是虚拟机 - [H4ck Tech]

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
 http://xi4oyu.blogbus.com/logs/23901606.html

实验了下 vmware和xen 都检测出来了，各位喜欢XX的人可以试用下。
不过现在的发行版喜欢默认安装xen，谁知道是不是honypot呢?
/* gcc -Wall -o checkVM checkVM.c * check linux OS in VMare ?
* by alert7
*/
#include <stdio.h>

struct idtr
{
unsigned short limit;
unsigned int base;
} __attribute__ ((packed));

unsigned int get_addr_idt()
{
struct idtr idtr;
asm("sidt %0" : "=m" (idtr));
return idtr.base;
}
int main()
{
unsigned int ptr_idt;
ptr_idt=get_addr_idt();
printf("IDT Addr %p \n",ptr_idt);

if ( (ptr_idt>>24)==0xc0)
printf("Real Linux\n");
else
printf("Maybe in VMare\n");
return 0;
}

随机文章：
linux backdoor rewrite program 2008-04-19
过NOD内存何须如此麻烦 2007-11-18
arp-fucker is coming soon 2007-09-10
ZZ dnsiff的使用 2007-07-21
发现了一个不错的服务探测工具:amap... 2007-07-06

收藏到：Del.icio.us

Tag：

引用地址：

xi4oyu 发表于10:39:49 | 编辑 | 继续话题 | 转发 | 分享　0