Es posible encontrar información acerca de host de la máquina desde el interior de la máquina virtual?

La respuesta ideal (desde una máquina virtual de administración de la perspectiva) de esto es que usted no debe ser capaz de decir cualquier cosa sobre el host físico, a menos que la información haya sido explícitamente disponibles para usted. En la práctica VM instalaciones tienden a la pérdida de alguna información acerca de la acogida, sobre todo porque personalizado ( y a menudo paravirtualizados) se han instalado los drivers que proporcionan un mejor rendimiento de las vms. La configuración por defecto de VM entornos suelen proporcionar alguna información básica en varios lugares (como el Hyper-V de datos de la lista).

Mientras que hay algunos de los escenarios donde puedo ver legítimas razones para querer hacer esto (por ejemplo, una máquina virtual en un clúster de la comprobación para ver si el host se ejecuta en realidad es la entrega de todos los recursos físicos de la VM cree que tiene antes de dar inicio a una carga alta pero baja prioridad de la tarea), casi todos los casos en que una VM "quiere" para averiguar más acerca de su huésped son maliciosos. Si hay una razón válida para un proceso que se ejecuta en una máquina virtual para conocer este tipo de información, a continuación, es una tarea trivial para establecer un mecanismo legítimo para proporcionar la información a que - en su mayor parte como una máquina virtual de administración no quiero que la máquina sea capaz de decirle nada de esto.

Este post desde el Sourcefire VRT se describen algunos de los mecanismos que son utilizados por el Malware para detectar si se están ejecutando en una máquina virtual y las acciones de mitigación que pueden ser adoptadas para luchar contra ellos - para la mayor parte de una máquina virtual puede casi siempre dicen que se está ejecutando en una máquina virtual y se puede decir generalmente el Proveedor del Hipervisor, probablemente identificar el tipo de Hipervisor y posiblemente hacer una buena suposición en cuanto a la versión específica. Algo de información adicional generalmente puede ser recogido de la red, pero que casi seguro que sería el tipo de actividad que debe ser clasificado como malicioso. Si has leído el post verás que es posible configurar una máquina virtual, así que es muy difícil para cualquier cosa que se ejecuta en la máquina virtual a la figura hacia fuera otra cosa que el hecho básico de que es una máquina virtual así que depender de estos mecanismos es una mala idea.

En su pregunta específica acerca de la "dirección ip" de la Hipervisor, la respuesta general sería que los Hipervisores puede tener muchas direcciones ip - la consola de Administración de puertos iSCSI, Live Motion\Tolerancia a Fallos de los puertos y de los muchos puertos que no han explícita direcciones ip (VM puertos) y otras variaciones. Encontrar la consola de administración de direcciones ip(es) puede ser trivial - como por su Hyper-V ejemplo -, sino de hacer cualquier cosa con él, debe ser duro, en un bien diseñado VM infraestructura de la máquina virtual no debería ser capaz de ruta para la Gestión de la dirección de la consola.