PTT數位生活區 / EZsoft (小軟體)

[請問] virtualbox來測試病毒和木馬之共用資料夾

看板EZsoft (小軟體)作者 (Liumang)時間8年前 (2016/01/03 11:55), 8年前編輯推噓23(23085)
留言108則, 13人參與, 最新討論串1/1
標題打得有點爛 我先來描述一下我的電腦 Host端是WIN10 有搭配諾頓360 然後我在先前已經安裝了VM Virtualbox 虛擬端的是Ubuntu 並使用了共用資料夾的這個功能(假設是X碟) 所以我可以在虛擬端使用X碟 且X碟在我的HOST端也是可以使用的 那現在我已經有個已知的壓縮檔 且確定裡面有病毒 那我想問的是 如果我從虛擬端去來解壓縮此檔 是否會影響到HOST端呢? 因為就我的理解 在虛擬端做任何事情理論上是不會影響到HOST端的 但是現在卡在我有用個共用資料夾 這使得HOST端和虛擬端有了個連結 且我又在這個連結上操作東西 所以有大大可以幫我解惑嗎??? 謝謝 -- 作者 zzyyxx77 () 看板 Baseball 標題 [新聞] 鄧志偉狀況差不下二軍 鑼總:他有守備 時間 Sun Jul 13 17:59:43 2014
07/13 18:17,
這話給小文聽到 不給你白眼才怪
07/13 18:17
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.229.31.142 ※ 文章網址: https://www.ptt.cc/bbs/EZsoft/M.1451793351.A.FEA.html
01/03 12:24, , 1F
HOST會有個檔案有病毒,但是沒有執行
01/03 12:24, 1F
01/03 12:25, , 2F
另外對於"病毒"的定義...如果有網路攻擊的能力,或是誇張點
01/03 12:25, 2F
01/03 12:26, , 3F
逆向操縱virtual程式,當然會有影響
01/03 12:26, 3F
01/03 12:27, , 4F
抱歉,第一項是說你把病毒檔壓縮到共用碟的情況
01/03 12:27, 4F
01/03 12:27, , 5F
還有要考慮病毒能不能在這幾個OS下執行
01/03 12:27, 5F
據我所知 這隻病毒似乎只會在WINDOWS環境下執行 但究竟他有多大的本事 這點我就沒有去探討了 ※ 編輯: liumang (36.229.31.142), 01/03/2016 12:38:44
01/03 12:47, , 6F
你先想想看這病毒執行的時候會載入到哪裡的記憶體裡面
01/03 12:47, 6F
01/03 12:47, , 7F
等你想通就知道會影響哪一台了
01/03 12:47, 7F
我認為應該是不會的 因為此時的UBUNTU就是個"獨立的電腦" 所以執行上應該也是會在這部虛擬獨立電腦中的記憶體裡
01/03 14:36, , 8F
WINDOWS執行的話,除非天賦異稟,不然ubuntu根本不會鳥她吧?
01/03 14:36, 8F
不太懂大大您的意思?? ※ 編輯: liumang (36.229.31.142), 01/03/2016 15:25:13
01/03 15:40, , 9F
既然你搞懂了那這問題就解決了啊XD
01/03 15:40, 9F
01/03 15:41, , 10F
除非這病毒可以在 linux 底下跑又會繞過 vm
01/03 15:41, 10F
01/03 18:31, , 11F
你這樣等於有雙重防護了,應該不會有問題
01/03 18:31, 11F
01/03 19:55, , 12F
理論上多數狀況下也許沒問題,但若以下狀況可能會破功
01/03 19:55, 12F
01/03 19:56, , 13F
1.壓縮檔為Win系統的自解檔(.exe)
01/03 19:56, 13F
01/03 19:56, , 14F
2.雖非自解檔,但虛擬端的解壓縮路徑仍在共用資料夾下
01/03 19:56, 14F
01/03 19:56, , 15F
3.雖非自解檔,但虛擬端的暫存檔路徑仍在共用資料夾下
01/03 19:56, 15F
01/03 19:57, , 16F
4.病毒俱備感染BIOS等韌體能力(如CIH病毒)
01/03 19:57, 16F
01/03 19:57, , 17F
5.病毒俱備利用虛擬機器、VT-D等漏洞能力
01/03 19:57, 17F
01/03 19:57, , 18F
6.病毒俱備利用Bridge或NAT下網路服務的感染能力
01/03 19:57, 18F
01/03 19:57, , 19F
(ex.SAMBA等服務)
01/03 19:57, 19F
01/03 19:58, , 20F
7.病毒俱備同時感染Win、Linux等系統能力
01/03 19:58, 20F
01/03 19:58, , 21F
8.病毒俱備未知的緩衝區溢位Buffer Overflow能力
01/03 19:58, 21F
01/03 19:59, , 22F
若有遺漏還請大家補充 :)
01/03 19:59, 22F
01/06 11:43, , 23F
你的win10不要手殘點到執行就萬事OK
01/06 11:43, 23F
01/06 11:43, , 24F
沒這麼多廢話
01/06 11:43, 24F
01/06 12:59, , 25F
看病毒能力
01/06 12:59, 25F
01/06 13:53, , 26F
Win系統會對你開啟的共用資料夾下檔案做index,所以說
01/06 13:53, 26F
01/06 13:55, , 27F
以為"不要手殘點到執行就萬事OK"這種想法是有風險的:)
01/06 13:55, 27F
01/06 15:04, , 28F
已經進步到index就會觸發?
01/06 15:04, 28F
01/06 15:19, , 29F
跟天塌下來的機率差不多
01/06 15:19, 29F
01/06 15:20, , 30F
真的寫出來的話,也不用在那邊GGYY什麼VM了
01/06 15:20, 30F
01/06 15:23, , 31F
講這麼多,就像是人家問你這碗飯可不可以吃,你跟人家分析
01/06 15:23, 31F
01/06 15:24, , 32F
產地、種植水源、種子、雞改、日照、E...保存期限
01/06 15:24, 32F
01/06 15:25, , 33F
我知道你很厲害,不過不用每天拿出來曬太陽吧
01/06 15:25, 33F
01/06 16:44, , 34F
原po的提問是包含病毒以及木馬,所以防範溢位風險的
01/06 16:44, 34F
還有 34 則推文
01/08 13:02, , 69F
存款還不足一百塊的人在擔心買下101大樓以後要怎麼管理
01/08 13:02, 69F
01/08 13:02, , 70F
對了,我趕講是因為事情早就曝光+解決了~ (搖擺)
01/08 13:02, 70F
01/08 13:04, , 71F
講的原因很簡單,有人整天覺得了不起,巴不得拿自己淵博的
01/08 13:04, 71F
01/08 13:05, , 72F
知識來曬太陽~ 好像全世界只有他自己知道溢位兩個字
01/08 13:05, 72F
01/08 13:07, , 73F
紀錄?早就有紀錄了,而且我根本沾不上cracker或hacker的邊
01/08 13:07, 73F
01/08 13:08, , 74F
何必這麼抬舉我,我連溢位兩個字怎麼寫都看不懂
01/08 13:08, 74F
01/08 13:09, , 75F
我看你也老大不小了,難怪這麼喜歡曬太陽
01/08 13:09, 75F
01/08 13:10, , 76F
====反正就是不要執行,剩下的都是某人自以為是的廢話
01/08 13:10, 76F
01/08 13:13, , 77F
真的遇到那些高手,也不用掙扎,就讓他進來參觀吧
01/08 13:13, 77F
01/08 13:16, , 78F
我的原則都是:不要亂動我資料就好 =.=a
01/08 13:16, 78F
01/08 17:08, , 79F
不可能發生的事情去擔心它才叫做杞人憂天,但是明明
01/08 17:08, 79F
01/08 17:08, , 80F
發生過,並且至今微軟未必已經完全修正掉的漏洞,
01/08 17:08, 80F
01/08 17:08, , 81F
這叫做合理的預防,更何況原po發文並非一般使用者
01/08 17:08, 81F
01/08 17:09, , 82F
環境,而是要測試病毒用途,wkwtb的不負責發言會有
01/08 17:09, 82F
01/08 17:09, , 83F
嚴重誤導之嫌。
01/08 17:09, 83F
01/08 17:09, , 84F
回答chang0206:是的,windows的index漏洞的確是存在
01/08 17:09, 84F
01/08 17:10, , 85F
至於現在修好了沒,就要問微軟。由於Windows為了讓
01/08 17:10, 85F
01/08 17:10, , 86F
使用者搜尋檔案更快速,因此會針對檔案搜尋做快取,
01/08 17:10, 86F
01/08 17:10, , 87F
並且有一支SearchIndexer的服務是預設開啟,而只要
01/08 17:10, 87F
01/08 17:11, , 88F
是人寫的程式就不可能完美,一定會有漏洞,光是這個
01/08 17:11, 88F
01/08 17:11, , 89F
index項目,記得就看過有資安報告揭露它一連串尚未
01/08 17:11, 89F
01/08 17:11, , 90F
修復的漏洞,這裡我只列幾個確定已經被修復的部分:
01/08 17:11, 90F
01/08 17:12, , 91F
http://j.mp/1RxenqH 利用對檔案搜尋做快取的特性
01/08 17:12, 91F
01/08 17:12, , 92F
可遠端執行任意程式碼(remote
01/08 17:12, 92F
01/08 17:13, , 93F
code execution )
01/08 17:13, 93F
01/08 17:14, , 94F
http://j.mp/1RxfyGo 利用上面漏洞重新啟動受感染
01/08 17:14, 94F
01/08 17:14, , 95F
的 explorer.exe
01/08 17:14, 95F
01/08 17:15, , 96F
http://j.mp/1Rxg4nP 透過網頁來觸發上面漏洞。
01/08 17:15, 96F
01/08 17:15, , 97F
http://j.mp/1RxgdIb 利用SearchIndexer把受害者
01/08 17:15, 97F
01/08 17:15, , 98F
電腦變成自己的比特幣挖礦機
01/08 17:15, 98F
01/08 17:15, , 99F
(bitcoins mining)
01/08 17:15, 99F
01/08 17:16, , 100F
老實說看到wkwtb不懂裝懂的還好意思酸言酸語的大放
01/08 17:16, 100F
01/08 17:16, , 101F
厥詞散播錯誤觀念,足見台灣資安教育的確需要你我
01/08 17:16, 101F
01/08 17:16, , 102F
的努力 :)
01/08 17:16, 102F
01/08 18:01, , 103F
解釋多一點是好事,只要原PO理解就是賺到了
01/08 18:01, 103F
01/12 18:49, , 104F
newclicker 脾氣真好。XD
01/12 18:49, 104F
01/13 07:56, , 105F
newclicker 脾氣真好+1 wwww
01/13 07:56, 105F
01/13 08:55, , 106F
newclicker 脾氣真好+1
01/13 08:55, 106F
01/13 11:20, , 107F
newclicker 脾氣真好+1
01/13 11:20, 107F
01/31 09:16, , 108F
資安教育不能等 XD
01/31 09:16, 108F
更多 liumang 的文章
文章代碼(AID): #1MY9l7_g (EZsoft)
EZsoft 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 liumang 的文章
文章代碼(AID): #1MY9l7_g (EZsoft)