Hallo,
ich habe heute eine komische eMail mit einem Anhang "keine.pif" bekommen. Im Dump der Datei fand ich den String "This Program cannot run in DOS Mode" woraus ich schloss, dass es sich um ein Windows-Executable handelt. Neugierig wie ich bin, hab ich das Teil auf eine Diskette kopiert, in keine.exe umbenannt und in einer auf meinem Linux-System unter VMware gestarteten Windows- Installation ausgeführt. Und wie ich vermutet habe - das Programm ist richtig böse. Hat die Windows-Installation total kaputt ge- macht und verursacht Traffic über das virtuelle Netz von VMware. Und jetzt krieg ich es mit der Angst zu tun :-( Mir ist zwar noch nichts aufgefallen, aber ist es theoretisch möglich, dass ein Programm, dass unter VMware läuft:
a) das BIOS überschreibt b) die "reale" Festplatte anspricht (und nicht nur die virtuelle von VMware)
???
Wie arbeitet VMware? Ich denke mir das so, dass VMware jeden Maschinenbefehl des "Gast-OS" liest und selbst interpretiert. Da VMware ja selbst das BIOS emuliert, dürften Befehle über die Ports 80/81 (CMOS) nur dieses emulierte BIOS bzw. dessen emulierten "CMOS-Speicher" ansprechen. Oder wie funktioniert das sonst? Würde mich freuen wenn mich jemand beruhigen könnte :-) , hab nehmlich wirklich kein gutes Gefühl wegen dieser Sache.
Viele Grüße,
Matthias