一般的な意味では、これは標準のセキュリティツールで実行できます。注:このような前にVM)からこれを検出するすべての方法を知るのは難しいでしょう。攻撃は、検出がはるかに簡単なホストOSにアクセスした後と比較して発生しました。
プログラムがエスケープしようとしているときにプログラムを検出するには、VM OSを監視する必要があります。
エスケープしたものを検出するには、ホストOSを監視します。したがって、ツールの配置は重要であり、質問の方法に関連しています。
とは言うものの、Virtualbox VMをホストする目的だけに専用のホストOSを使用することに厳密であると仮定すると、異常な動作を探すためにホストOSで多くのシステム監視をセットアップするのは簡単です。 VirtualBoxソフトウェアでは、ホストOSシステムで実際にアクティブになるのはソフトウェアだけであるため、ログレベルを上げることもできます。これにより、ユーザー/システムアクセスやその他の種類のアクティビティを簡単に見つけることができます[〜#〜] if [〜#〜]ホストOSで他のものを実行していない場合。
理論的には、ベースOSをあまり使用していない場合、誰かがホストOSにアクセスし始めた場合に発生する異常な使用パターンを簡単に見つけることができます。これがプライマリラップトップの場合ログに多くのノイズが発生し、これを行うのがはるかに困難になります。
IDS/IPS /その他およびセキュリティツール特にシステムコールを監視するオペレーティングシステムセキュリティツールは、VM OSとホストOSの両方に簡単に配置できるため、考えている攻撃を検出でき、真のゼロデイエクスプロイトではない場合は、適切に構成された侵入検知/防止システムを使用すれば、それらを検出できるはずです。