Skocz do zawartości

Analiza malware a maszyny wirtualne


Rekomendowane odpowiedzi

Witam,

Mam pytanie dotyczące analizy złośliwego oprogramowania na maszynach wirtualnych. Czy istnieje takie malware, które jest w stanie przedostać się z maszyny wirtualnej (VirtualBox, VMware) do naszego macierzystego systemu? Zakładam tutaj oczywiście, że zachowujemy pewne środki ostrożności i odizolowania środowiska tzn. nie tworzymy żadnych współdzielonych katalogów, nie podłączamy pendrive'ów. Zastanawiam się natomiast na możliwości przedostania się złośliwego oprogramowania w jakiś inny sposób?

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Zastanawiam się natomiast na możliwości przedostania się złośliwego oprogramowania w jakiś inny sposób?
w jaki sposób skoro:
Zakładam tutaj oczywiście, że zachowujemy pewne środki ostrożności i odizolowania środowiska tzn. nie tworzymy żadnych współdzielonych katalogów, nie podłączamy pendrive'ów.
przecież to całkiem odizolowany wirtualny system.
Odnośnik do komentarza
Prawdopodobieństwo jest, lecz bardzo minimalne.
no dobrze, napisałeś co napisałeś to teraz prosimy o wytłumaczenie mechanizmu jaki na to pozwala, w kontekście cytowanego przeze mnie akapitu (drugiego akapitu).
Bo ja też czytałem, że jest możliwe,
ja też tylko czytałem, natomiast nikt nie potrafi wytłumaczyć "jak" i "dlaczego" ani tego udowodnić.
Odnośnik do komentarza

Ludzie nie przesadzajmy bo zaraz dojdziemy do wniosku że najlepiej zainstalować Linuxa na nim maszynę z drugim Linuxem i w tej maszynie maszynę z windowsem. :cheer:

Na pewno są jakieś metody przez błędy w sofcie wirtualizacyjnym etc..ale sądze iż używanie aktualnej wersji oprogramowania przed tym w miare uchroni. To tak jak z siedzeniem w domu niby bezpiecznie a można się w wannie utopić. :thumbsup: albo piwkiem z kufelka śmiertelnie zachłysnąć.

Odnośnik do komentarza

Jest tu na forum "Ktos" naprawde "czyniacy" i moze wam cos naprostuje w dyskusji , a na razie do poczytania inne podobne tematy po wpisaniu w nasza wyszukiwarke "maszyna wirtualna" . Dla przykladu to ; http://www.fixitpc.p...__fromsearch__1 lub bardziej to; https://www.fixitpc.pl/topic/2297-maszyna-wirtualna-a-wirusy/page__hl__%2Bmaszyna+%2Bwirtualna__fromsearch__1

Odnośnik do komentarza

Zakładam tutaj oczywiście, że zachowujemy pewne środki ostrożności i odizolowania środowiska

 

Jak testujesz wirusy/malware to zapewne wiesz że nie ma z tym żartów i nie robisz tego na swoim komputerku co uzywasz do normalnej pracy?

Wystarczy mała nieostrożność np. przy przenoszeniu malware (np. przypadkowe uruchomienie jakiegoś pliku malware) i to może rozwalić juz system i przy okazji możesz pozbyć się np. swoich haseł/wrażliwych danych.

 

Najlepiej jak kupisz/masz osobny komputer i na nim postawisz system z jakimś wirtualem, wtedy będziesz miał pewność że jest w miarę bezpiecznie. Osobny komputer/osobny dysk/stuff tylko do malware/router z izolacją klientów

 

Na osobnym kompie można też testować malware bez żadnego wirtuala, wystarczy kopia/obraz partycji/dysku przed zabawą, tudzież jakiś freezer, ale to już nie ta liga: http://www.faronics.com/enterprise/deep-freeze/

Odnośnik do komentarza

A właśnie, mógłbyś rozwinąć? Bo ja też czytałem, że jest możliwe, ale fajnie by było się dowiedzieć trochę więcej szczegółów. W jaki sposób jest to możliwe?

 

Po prostu może się zdarzyć, że wirus przebije się przez wirtualizację do fizycznego systemu i go zainfekuje. Do tej pory zetknąłem się tylko z jednym takim przypadkiem. Rozwiązaniem które zapewnia stuprocentowe bezpieczeństwo jest wirtualna maszyna z systemem Windows postawiona na Linuksie.

Odnośnik do komentarza

[...] Do tej pory zetknąłem się tylko z jednym takim przypadkiem. [...]

 

Osobiście coś znalazłeś ? Jeśli tak to poproszę o jakieś namacalne dowody (próbki, video itp.)?

 

@cod3r kilka lat temu dostępny był exploit na VMWare infekujący system hosta przez użyciu błędu w zabezpieczeniach związanego z folderem wymiany.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...