吓人！半夜，这个程序从虚拟机里跑出来了！

误入陷阱

夜黑风高，两个不速之客又一次来到了一片新的土地。

“老二，总算进来了，咱们依计行事，你去扫描硬盘上的文件，看看有没有有价值的，我去修改开机启动项，把咱们加进去”

“等一下，老大，我感觉有点不对劲”

“哪里不对劲了？”，老大问到。

“我们去过的其他地方都很热闹，这里怎么这么安静？你看，连QQ、微信这些进程都没有！”，老二说到。

老大环顾四周，也察觉到了一丝异常。

稍等了一小会儿，老大突然惊呼：“不好！这里是个虚拟机，咱们掉入虚拟机中了！”

“你怎么看出这是一个虚拟机的？”，老二不解的问到。

“你看，那里有个vmware的进程，注册表里还有一堆vmware的标记”

“那怎么办？完蛋了，咱们要被人扒的干干净净了～”，老二一脸焦急。

老大眉头紧锁，来回踱步，突然面露喜色说到：“别着急，临行前，主人偷偷给了我一个锦囊，叮嘱我在紧急时候打开”

“那还等什么？赶紧拿出来啊！”

老大从兜里掏出了锦囊，里面有一纸信，两人认真的看了起来。

片刻之后，老大大声笑道：“老弟！稳了！”

老二一脸问号，没太明白，“大哥，恕我眼拙，这怎么就稳了？”

“你看这里，主人交代了虚拟机逃逸大法，告诉我们如何从虚拟机中逃离”

“大哥，小声一点，小心被发现了。咱们快开始行动吧，晚了说不定就来不及了”

“别急，让我仔细研究一下”

信纸上密密麻麻写了一大堆，看起来有些复杂的样子，两个人刚刚放松的眉头又慢慢皱了起来。

没一会儿，老二失去了耐心，“大哥，这也太复杂了，我是看不懂了，靠你了”

“我明白了，虚拟机会和外面的真实世界通信，咱们只要抓住通信过程中的漏洞，把我们的指令代码参杂在通信数据中，让外面世界负责通信的一端执行这些指令代码，咱们就能传输过去，逃逸到外面的真实世界去！”

“原来如此，可咱上哪里去找这样的漏洞呢？”

“有了，看这里，主人给我们找了好几个漏洞，真是太贴心了！”

CVE-2016-7461

CVE-2017-4901

CVE-2019-14378

“这一串串字符和数字是什么意思？”，老二问到。

“这个呀，叫漏洞编号，CVE就Common Vulnerabilities and Exposures，公共漏洞披露的意思，第二个是年份，第三个就是具体的漏洞编号了。这每年有那么多软件被发现漏洞，为了管理方便就给它们统一分配了编号。”

“那赶紧的，选一个来开干吧！”

“让我看看，就选第二个吧，这是属于VMware的漏洞，版本也合适，还没有被修复，二弟，咱们的机会来了！”

说完，老大按照信纸上的描述，开始忙活起来，准备起一会儿要用的数据和代码。

“老大，这个漏洞的原理是什么啊，趁着你准备的功夫，你给我讲讲呗～”

“主人的信上说了，VMware有一个backdoor的通信接口，可以用来虚拟机内部操作系统和外面系统进行通信，复制和拖放就是使用它来传输文件的。而这个backdoor的代码写的有漏洞，咱们只要精心构造好数据，它在拷贝的时候就会造成堆溢出，就有机会执行我们的指令代码啦！”

“牛皮！主人真牛皮”，老二感叹道！

“快别闲着了，快来帮我准备数据吧！”

新世界

又过了一会儿。

“大哥，都准备好了吗？”

“已经按照信上的方法都准备妥当了，二弟，来吧，咱们就要出去了，抓紧我”

老大拿出了刚才将精心准备的代码，小心翼翼的点击执行，只听一阵电流的嘶嘶声响，二人化成一串比特流传输到了外面的VMware进程中。

正如计划的一般，漏洞成功的触发！执行了他们提前编写的指令代码，二人成功的来到外面计算机的文件目录下。

稍等了一会儿，两人慢慢从刚才的眩晕中缓了过来。

“老大，咱们成功了！”

“哈哈！总算出来了”

两个家伙高兴的紧紧抱在了一起。

“好了，这下咱们开始干正事吧，已经耽误了不少时间了，主人还在等我们的消息呢”

“好嘞，开始干活”

两人开始忙活起来，争分夺秒地实行他们的计划，然而，很快他们又发现了不对劲。

“老大，这里怎么还是有vmware的进程啊？咱们不是逃出来了吗？”

“废话，刚才咱就从那里面跑出来的啊”

“不对，你快过来看看”

老大闻讯赶了过去，仔细查看后，再一次环顾四周，倒吸了一口凉气。

“二弟，完了，这里好像还是一个虚拟机···”