Skocz do zawartości
cod3r

Analiza malware a maszyny wirtualne

Rekomendowane odpowiedzi

Witam,

Mam pytanie dotyczące analizy złośliwego oprogramowania na maszynach wirtualnych. Czy istnieje takie malware, które jest w stanie przedostać się z maszyny wirtualnej (VirtualBox, VMware) do naszego macierzystego systemu? Zakładam tutaj oczywiście, że zachowujemy pewne środki ostrożności i odizolowania środowiska tzn. nie tworzymy żadnych współdzielonych katalogów, nie podłączamy pendrive'ów. Zastanawiam się natomiast na możliwości przedostania się złośliwego oprogramowania w jakiś inny sposób?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Zastanawiam się natomiast na możliwości przedostania się złośliwego oprogramowania w jakiś inny sposób?
w jaki sposób skoro:
Zakładam tutaj oczywiście, że zachowujemy pewne środki ostrożności i odizolowania środowiska tzn. nie tworzymy żadnych współdzielonych katalogów, nie podłączamy pendrive'ów.
przecież to całkiem odizolowany wirtualny system.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Prawdopodobieństwo jest, lecz bardzo minimalne. Idealnym rozwiązaniem jest wirtualny Windows na Linuksie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Prawdopodobieństwo jest, lecz bardzo minimalne.

A właśnie, mógłbyś rozwinąć? Bo ja też czytałem, że jest możliwe, ale fajnie by było się dowiedzieć trochę więcej szczegółów. W jaki sposób jest to możliwe?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Prawdopodobieństwo jest, lecz bardzo minimalne.
no dobrze, napisałeś co napisałeś to teraz prosimy o wytłumaczenie mechanizmu jaki na to pozwala, w kontekście cytowanego przeze mnie akapitu (drugiego akapitu).
Bo ja też czytałem, że jest możliwe,
ja też tylko czytałem, natomiast nikt nie potrafi wytłumaczyć "jak" i "dlaczego" ani tego udowodnić.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

ja też tylko czytałem, natomiast nikt nie potrafi wytłumaczyć "jak" i "dlaczego" ani tego udowodnić.

Dlatego zadałem właśnie to pytanie, myślę że to forum jest właściwym miejscem, ponieważ zajmuje się tą tematyką i sporo osób ma tu szeroką wiedzę na ten temat.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ludzie nie przesadzajmy bo zaraz dojdziemy do wniosku że najlepiej zainstalować Linuxa na nim maszynę z drugim Linuxem i w tej maszynie maszynę z windowsem. :cheer:

Na pewno są jakieś metody przez błędy w sofcie wirtualizacyjnym etc..ale sądze iż używanie aktualnej wersji oprogramowania przed tym w miare uchroni. To tak jak z siedzeniem w domu niby bezpiecznie a można się w wannie utopić. :thumbsup: albo piwkiem z kufelka śmiertelnie zachłysnąć.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jest tu na forum "Ktos" naprawde "czyniacy" i moze wam cos naprostuje w dyskusji , a na razie do poczytania inne podobne tematy po wpisaniu w nasza wyszukiwarke "maszyna wirtualna" . Dla przykladu to ; http://www.fixitpc.p...__fromsearch__1 lub bardziej to; https://www.fixitpc.pl/topic/2297-maszyna-wirtualna-a-wirusy/page__hl__%2Bmaszyna+%2Bwirtualna__fromsearch__1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Zakładam tutaj oczywiście, że zachowujemy pewne środki ostrożności i odizolowania środowiska

 

Jak testujesz wirusy/malware to zapewne wiesz że nie ma z tym żartów i nie robisz tego na swoim komputerku co uzywasz do normalnej pracy?

Wystarczy mała nieostrożność np. przy przenoszeniu malware (np. przypadkowe uruchomienie jakiegoś pliku malware) i to może rozwalić juz system i przy okazji możesz pozbyć się np. swoich haseł/wrażliwych danych.

 

Najlepiej jak kupisz/masz osobny komputer i na nim postawisz system z jakimś wirtualem, wtedy będziesz miał pewność że jest w miarę bezpiecznie. Osobny komputer/osobny dysk/stuff tylko do malware/router z izolacją klientów

 

Na osobnym kompie można też testować malware bez żadnego wirtuala, wystarczy kopia/obraz partycji/dysku przed zabawą, tudzież jakiś freezer, ale to już nie ta liga: http://www.faronics.com/enterprise/deep-freeze/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

A właśnie, mógłbyś rozwinąć? Bo ja też czytałem, że jest możliwe, ale fajnie by było się dowiedzieć trochę więcej szczegółów. W jaki sposób jest to możliwe?

 

Po prostu może się zdarzyć, że wirus przebije się przez wirtualizację do fizycznego systemu i go zainfekuje. Do tej pory zetknąłem się tylko z jednym takim przypadkiem. Rozwiązaniem które zapewnia stuprocentowe bezpieczeństwo jest wirtualna maszyna z systemem Windows postawiona na Linuksie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

[...] Do tej pory zetknąłem się tylko z jednym takim przypadkiem. [...]

 

Osobiście coś znalazłeś ? Jeśli tak to poproszę o jakieś namacalne dowody (próbki, video itp.)?

 

@cod3r kilka lat temu dostępny był exploit na VMWare infekujący system hosta przez użyciu błędu w zabezpieczeniach związanego z folderem wymiany.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dzięki za odpowiedzi wszystkim, jak by ktoś się natknął kiedyś na jakieś materiały, linki, do takich przypadków to fajnie by było jakby się podzielił.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...