<br><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Hi,<div>&nbsp;&nbsp; &nbsp; I could understand it would be a challenging task.It would be great if someone cud guide me of how i have to proceed&nbsp;</div>
<div>what are the basics shud i learn ?&nbsp;</div><div>to understand virtual box architecture ... and add this component which is capable of inspecting the kernel data structures of created guest virtual machines.</div></blockquote>
<div>Can anyone guide me of wat all basics of Virtual box &nbsp;shud i know to accomplish the task of adding a module which cud check the integrity of the running kernel&#39;s sensitive data structures&nbsp;</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div><div><div></div><div class="Wj3C7c"><br>
<br><div class="gmail_quote">On Tue, Nov 25, 2008 at 6:21 PM, Klaus Espenlaub <span dir="ltr">&lt;<a href="mailto:Klaus.Espenlaub@sun.com" target="_blank">Klaus.Espenlaub@sun.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div><div></div><div>raghavan m wrote:<br>
&gt;<br>
&gt; hi<br>
&gt; I am a newbie to Virtual box . &nbsp;I am doing a project on Host Based<br>
&gt; Intrusion detection based on hypervisor based introspection for virtual<br>
&gt; machines.<br>
&gt; Hypervisor based introspection is checking integrity of various kernel<br>
&gt; data strcutures from outside the kernel thru APIs provided by hypervisor.<br>
&gt; Is it possible with virtual box API to fetch &nbsp;certain Kernel data<br>
&gt; structures and files of the virtual machine ?<br>
&gt; i would be running a process outside the hypervisor . This process must<br>
&gt; be able to fetch content about a file or a kernel data structure of a<br>
&gt; guest virtual OS running on hypervisor ... is it possible ?<br>
<br>
</div></div>The hypervisor knows nothing about what executes in it, so it is<br>
difficult to inspect kernel data structures (whether that&#39;s process<br>
tables, files or what not). I&#39;m not saying it&#39;s impossible, but it&#39;s<br>
certainly a challenge.<br>
<br>
VirtualBox doesn&#39;t require modifications to the guests, which as a<br>
consequence means that the knowledge of what the guest is doing is<br>
extremely limited. The &quot;OS type&quot; selection is purely for selecting<br>
appropriate defaults for setting up the VM. But apart from that it&#39;s<br>
purely informational. The hypervisor actually doesn&#39;t get the value, it<br>
just gets the individual VM settings.<br>
<br>
To summarize: There is definitely no API which can do out of the box<br>
what you&#39;re hinting at.<br>
<br>
Klaus<br>
<br>
<br>
_______________________________________________<br>
vbox-dev mailing list<br>
<a href="mailto:vbox-dev@virtualbox.org" target="_blank">vbox-dev@virtualbox.org</a><br>
<a href="http://vbox.innotek.de/mailman/listinfo/vbox-dev" target="_blank">http://vbox.innotek.de/mailman/listinfo/vbox-dev</a><br>
</blockquote></div><br><br clear="all"><br></div></div>-- <br>Raghavan<br>
</div>
</blockquote></div><br><br clear="all"><br>-- <br>Raghavan<br>