it-swarm-tr.com

Kötü amaçlı yazılımı bir VM

Sanal makinelere kötü amaçlı yazılım yüklemek güvenli midir? Kötü amaçlı yazılımı araştırmak istiyorum, ancak kendi bilgisayarıma bulaşmak istemiyorum.

Kötü amaçlı yazılımı VMWare VM'sine, ağ erişimi olmasa bile, Host sistemimin bütünlüğünü riske atmadan yükleyebilir miyim?

60
Erik

Bu sorunun basit bir cevabı yok. VM yazılım hala yazılımdır ve hedeflenebilecek güvenlik açıklarına sahiptir ve bu nedenle teoride en azından daha fazla zarar vermek için kullanılır.

Virüslü bir VM ağınıza erişerek çalıştırmak da potansiyel saldırı vektörlerini açar.

Dikkate alınması gereken bir başka ilginç nokta, yeterince gelişmiş kötü amaçlı yazılımın VM uyumlu olabileceğini ve bir VM içinde çalıştığını tespit ettiğinde ve gerçek zarara neden olan kapasiteleri maskelediğinde davranışını değiştirebileceğidir.

34
code_burgar

VM'de bir Host makinesine bulaşmak için tasarlanmış herhangi bir vahşi kötü amaçlı yazılım görmedim. Kötü amaçlı yazılımların çoğunun basitçe çıplak donanımda mı yoksa bir VM) içinde çalışıp çalışmadığını umursamamasını bekliyorum çünkü her iki durumda da hedeflerine eşit derecede ulaşabilir. MuhtemelenKötü amaçlı yazılımın bir VM basitçe bunu yapmaya teşviki olmadığından) kaçmayacağını varsaymak güvenlidir.

kötü amaçlı yazılımları içermek ve analiz etmek için tasarlanmış araçlar var ve çok sayıda bilgi mevcutbunun nasıl yapılacağı hakkında . Ayrıca bir çift / belgeler teknikler ve araçlar ile.

22
Ladadadada

Evet, kendinizi bazı (kesinlikle aklı başında) güvenlik kurallarına sıkı sıkıya bağlarsanız:

  1. Toplantı Sahibi ve misafir için tamamen farklı bir işletim sistemi kullanın. Örneğin, Windows konuğunuzu enfekte edecek kötü amaçlı yazılımların Linux Host'unuza bulaşması ve hatta saldırması olası değildir.

  2. Ağınızda misafirden benzer işletim sistemleri kullanmayın. Yine, Windows misafirinize virüs bulaşmış olabilir, ancak OpenBSD herhangi bir kötü amaçlı yazılım tarafından saldırıya uğramaz.

  3. Sağduyu kullanın. Sanallaştırılmış sistemin amacı enfekte olmak için tamamen olmalıdır. Virüslü sistemi, örneğin çevrimiçi bankacılık işlemlerinizde kullanmayın.

  4. Sınırlarını bil. Bu son derece önemlidir. Sisteminizde, incelenmekte olan belirli bir kötü amaçlı yazılımdan daha başka kötü amaçlı yazılımların göründüğünden şüphelenildiğinde, denemenizi hemen bitirin ve baştan başlayın.

Listenin ilk iki noktası - kesinlikle - sanallaştırma sisteminizdeki bir güvenlik açığının diğer makinelerinize zarar vermeyeceğini neredeyse garanti edecektir.

17
vakufo

VM ve hata ayıklayıcı, sahip olduğunuz en iyi profesyonel olmayan seçenektir.
AV şirketleri davranışları analiz etmek için genellikle bir korumalı alan kullanır. Arama yaparsanız bunun gibi uygulamalar bulacaksınız.

3
vlg789

Tek olası yol VM yazılımındaki bir hatadan faydalanmak olabilir, çünkü VM yaptığı her şey G/Ç gibi olayları yakalamak ve Host'a teslim etmek) Eğer satıcınız burada ve bufferoverflows ile ilgilenmezse, büyük olasılıkla Ana makinede tehlikeli kod yürütebilirsiniz.Ama aslında% 100 emin değilim.

2
Andre

Ubuntu veya debian gibi linux üzerinde çalışıyorsanız limon sandbox adında harika bir sandbox var. Kağıt burada bulunabilir https://www.blackhat.com/docs/eu-15/materials/eu-15 -KA-Automating-Linux-Malware-Analysis-Using-Limon-Sandbox-wp.pdf ve kurulum için iyi bir açıklama istiyorsanız lütfen buradan takip edin http: //malware-unplugged.blogspot. in/2015/11/kurulma-limon-kum-için-analyzing.html

1
ashish

Bu konuyla ilgili daha dikkatli olmanızı sağlamak için, özetlenen diğer değerlerden (değerlerini azaltmadan) bilgi eklemek istiyorum.

Bir araştırmacı dedi :

Şirketler ve yöneticiler, bir VM) 'dan çıkmanın mümkün olmadığına güvenme eğilimindedirler. Pek çok insan bunu sadece başka bir kavram kanıtı olarak görüyor. kullanılabilir istismar.

Konu o kadar ciddidir ki b gibi ticari araçlar geçmişte bu amaçla geliştirilmiştir.

1
user45139