O jakiej wirtualizacji wy w ogóle mówicie? Wprawdzie prędkość gościa (w tym przypadku miałby to być windows) zbliża się przy dobrej (KVM, Xen) do prędkości bez wirtualizacji, ale tak czy inaczej nie może on monitorować gospodarza, poza tym aby uruchomić legalnie tego windowsa należy mieć na niego licencję, w przypadku visty (xp w stanach praktycznie już nie ma) trzeba kupić najdroższą wersję (w przypadku tańszych na wirtualizację nie pozwala licencja).
SBKch: nie monitorować gospodarza, tylko monitorować gościa. W tym wypadku hostem miałby być Windows, gościem Linux. Nie wiem, czy Windows potrafi być hostem czy tylko gościem. Ale jeśli, to oprócz tego, że musiałby mieć Vistę Ostatecznego Globalnego Biznesu i Sukcesu, to... MS i tak chyba w licencyji zabrania uruchamiania Linuksa czy coś. ;-)
jakistamnick: zabawy w przechwytywanie przerwań to możliwe były w DOS-ie (no i być może w Windows przy wykorzystaniu jakichś dziur. ;-)) Ale żaden normalny 32-bitowy OS nie pozwoli na coś takiego jak przechwycenie przerwań w trybie chronionym (w przypadku x86, na innych procesorach w ogóle nie ma rozróżnienia na tryby chronione/nie chronione). System po uruchomieniu, można powiedzieć, w całości przejmuje kontrolę nad maszyną i żaden taki "rootkit" nie będzie miał nawet szansy zadziałać. :-)
Nooo... chyba, że mowa o wykorzystaniu wirtualizacji, o czym pisała Joanna Rutkowska (http://pl.wikipedia.org/wiki/Joanna_Rutkowska) — rootkicie Blue Pill, ale to w przypadku tego skazanego raczej nie będzie miało miejsca.
| Serwisy specjalne: | |
| Wydarzenia: |
Pobieranie danych...
