LINUX.ORG.RU

Вирусы и виртуальные машины

 ,


1

3

Доброго времени сутоку, уважаемые знатоки. заинтерисовался вопросом теста последствий вирусов на виртуалках, но не уверен точно, что он (малвари) «не смекнет», что он запущен в эмуляции и не передумает ли «поздороваться», что бы посмотреть чем он там таким занимается. подскажите, стоит ли и на какой виртуалке лучше.



Последнее исправление: kentuci (всего исправлений: 1)

Не совсем понял впрос.

Есть такие вирусы которые специально в виртуалке прикидываются, и не оживают.

sci-fi
()
Ответ на: Не совсем понял впрос. от sci-fi

вот именно это меня и интерисует. можно ли как-то невелировать такую ситуацию или хотя бы свести к минимуму. или заставить думать, что они на реальной машине?

kentuci
() автор топика
Ответ на: комментарий от kentuci

заставить думать, что они на реальной машине

скорее всего, нет

BMX ★★☆
()
Ответ на: комментарий от kentuci

сутоку
заинтерисовался
интерисует
невелировать

ух ё, не говоря о синтаксических и семантических ошибках. как-то толсто выглядит. да, вирус может проверять, запущен ли под дебаггером, но малварь нынче скучная.

wakuwaku ★★★★
()
Ответ на: комментарий от kentuci

можно ли как-то невелировать такую ситуацию или хотя бы свести к минимуму

Используй реальное железо.

или заставить думать, что они на реальной машине?

Легко. Выясняешь, как они узнают виртуалку. Исправляешь виртуалку так, чтобы они её не узнали.

anonymous
()
Ответ на: комментарий от wakuwaku

как существуют возможности скрыть отладчик, так они должны быть и в случае с сокрытием виртуализации, но вполне вероятно придётся переписать vm.

wakuwaku ★★★★
()

Один чёрт не получится, если хост и гостевая система разные. У меня Windows запускается из Fedora, у некоторых наоборот — Ubuntu из Windows.

Deathstalker ★★★★★
()
Ответ на: комментарий от tazhate

а серьезно? что мешает малварю, если он знает о том, что находится в виртуалке, залепить себя через shared folders на хост? или еще какое уязвимое место между хостом и гостем

anonymous
()
Ответ на: комментарий от anonymous

Именно. А лучше - закрыта в сейф, обмотана цепями и помещена в бетонный куб 2х2х2 метра.

strangeman ★★★★
()

mail.облако запустился в виртуалке, значит и остальная малварь не смекнет.

bubblecore ★★★★
()

Большинство современных вирусов не обращают внимания на виртуалки.

thespiritofbirdie
()

Это должен быть какой то очень умный малварь. По теме: google: red pill

invokercd ★★★★
()
Ответ на: комментарий от tazhate

конечно! и выпороть тебя, что школу прогуливаешь.

Лол. А если серьёзно, то существуют эксплойты для выхода из виртуалки. Как и методы антидебага в виртуалке.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от ktulhu666

Лол. А если серьёзно, то существуют эксплойты для выхода из виртуалки. Как и методы антидебага в виртуалке.

Я знаю.

tazhate ★★★★★
()

у Жоанны Рутковской было подобное (только вот ее сайт invisiblethings.org висит). Емнип, был простой способ: найти процессы, специфичные для wm, типа дополнения virtualbox. Или «hardware», типичное для wm (сетевую карту, например)

Andersen ★★
()
Последнее исправление: Andersen (всего исправлений: 1)

На, почитай, на эту тему nrin EP_X0FF хорошо написали, там гораздо больше, чем можно узнать из пары постов на лоре.

Reinar
()
Ответ на: комментарий от anonymous

а серьезно? что мешает малварю, если он знает о том, что находится в виртуалке, залепить себя через shared folders на хост?

ты виртуалки из под рута запускаешь? Тогда ты мудак.

emulek
()
Ответ на: комментарий от ktulhu666

то существуют эксплойты для выхода из виртуалки.

вряд-ли у программы хватит мозгов, что-бы их применить, и атаковать хост. Впрочем, если у тебя там маздай с деневером и сайт работает, то всё возможно.

emulek
()
Ответ на: комментарий от emulek

можно пруфлинк? Я про таких не слышал.

Любая коммерческая малварь, например типа основанных на Зевсе/Спайае.

xtraeft ★★☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.