一种基于虚拟化黑盒逃逸的主客消息隧道通信方法及系统

本发明公开了一种基于虚拟化黑盒逃逸的主客消息隧道通信方法及系统，该方法首先利用QEMU漏洞探测宿主机关键函数地址或符号信息。其次捕获用户输入的命令，同时监听宿主机返回的命令执行结果数据。然后根据漏洞探测和监听结果，动态解析并生成能够触发宿主机命令执行的shellcode字符串输出到终端。最后将shellcode覆盖写入到对应的文件预留区域并编译，当虚拟机端运行时，通过QEMU漏洞攻击面，触发宿主机命令执行，利用漏洞构建的消息隧道，将执行结果实时回传至虚拟机端。本发明适用于宿主机严格网络隔离、用户无法直接交互宿主机的典型云计算安全场景，提升虚拟化环境下安全问题的可见度和排查效率。