Microsoft Windows Ailesi İşletim Sistemleri
Virtualboxdan Gerçek Makinaya Virüs Geçer Mi?
Virtualboxdan Gerçek Makinaya Virüs Geçer Mi?
-
Hocalar böyle bir tecrübesi olan var mı? Şimdi benim virtual machinede testler yapıyorumda virüsler falan indirip ordan benim gerçek makinaya zıplama olayı var mı? Sürükle bırak özelliği falan kapalı makinada.Sadece ziyaretçi eklentileri yüklü o kadar.
-
Geçmez hocam o konuda sıkıntın olmasın
yalnız ağ izinlerin açıksa dosya paylaşım vs açıksa ağ yoluyla bulaşma ihtimali olabilir ancak sadece izinleri kaparsan yada açamadıysan sıkıntı çıkacağını sanmıyorum
-
geçmez. virtual kutunun(.vdi) içinde hapis kalır.
-
network altyapısını düzgün kurduysan sıkıntı çıkmaz. paylaşımlar vs..
FCN tarafından 09/Mar/14 12:09 tarihinde düzenlenmiştir -
Hocam geçtiği bir durumu görmedim fakat uğraşırsam ve sadece virtuabloxa özel bişey yazarsam geçirebileceğimi düşünüyorum.
Bikere zaten sanal makina senin ağına dahil olunca shared folderlardan virus kopyalayabilirsin o kesin.
onun dışında virtual pc extensions gibi bişey var sitesinde, bu şeu, yazılım ile virtual pcye upload download vs gibi işlemlere olanak tanıyan bi zımbırtı bunu kurduğunda namedpipe üzerinden kanallar açtığını biliyorum buradan da normal pcye erişebilirim
Onun dışında instructionları direk gerçek pcde çalıştırmaya izin veren bazı seçenekler var. emin değilim ama bunlarla bi pislik yapılabileceğini düşünüyorum
-
ağ ayarlarında sadece interneti kullanıyorum köprüyle benim gerçek işletim sisteminden.Başka bişey yok.
-
Cevabımı net ve kesin olarak veriyorum. Eger Bridged connection yaptıysan Arp Poison v.b metodları kullanan bir virüs varsa virtual pc de esas pc ile aynı networkte oldugundan (NAT olmayacak ayarlar bridged olacak) seni zararlı sitelere yonlendirebilir , sifrelerini calabilirler onun dısında sanal pc üzerinde calıstırdıgın bütün process ler kendi kerneli üzerinde calıstıgından gercek pcye erisme sansı yok. Lakin VMware v.b uygulamalarda Chrome un icindeki sacma DLL'ler yüzünden veya NFC (Network File Copy) gibi protokoller üzerinde olusabilecek SEH based , unicode based veya Buffer overflow lar sayesinde master system crash edilerek exploit edilebilmekte yada trafik intercept edilebilmekte .
Bkz.http://www.cvedetails.com/vulnerability-list/vendor_id-252/product_id-22134/version_id-141952/Vmware-Esxi-5.1.html
-
DesertSun bunu yazdı
Cevabımı net ve kesin olarak veriyorum. Eger Bridged connection yaptıysan Arp Poison v.b metodları kullanan bir virüs varsa virtual pc de esas pc ile aynı networkte oldugundan (NAT olmayacak ayarlar bridged olacak) seni zararlı sitelere yonlendirebilir , sifrelerini calabilirler onun dısında sanal pc üzerinde calıstırdıgın bütün process ler kendi kerneli üzerinde calıstıgından gercek pcye erisme sansı yok. Lakin VMware v.b uygulamalarda Chrome un icindeki sacma DLL'ler yüzünden veya NFC (Network File Copy) gibi protokoller üzerinde olusabilecek SEH based , unicode based veya Buffer overflow lar sayesinde master system crash edilerek exploit edilebilmekte yada trafik intercept edilebilmekte .
Bkz.http://www.cvedetails.com/vulnerability-list/vendor_id-252/product_id-22134/version_id-141952/Vmware-Esxi-5.1.html
hmm anladım hocam benim makinada çalıştırdıklarım trojanlar ve bridge ile kullanıyorum o zaman geçme ihtimali var benim gerçek işletim sistemine.
-
Exe nin gecme ihtimali yok ama network üzerinden saldırıya maruz kalma sansın var evet.
-
Şu yazıyı okursan yapılabileceğini görürsün hocam ;
http://www.mertsarica.com/anti-analiz-kodlari/
-
DesertSun bunu yazdı
Cevabımı net ve kesin olarak veriyorum. Eger Bridged connection yaptıysan Arp Poison v.b metodları kullanan bir virüs varsa virtual pc de esas pc ile aynı networkte oldugundan (NAT olmayacak ayarlar bridged olacak) seni zararlı sitelere yonlendirebilir , sifrelerini calabilirler onun dısında sanal pc üzerinde calıstırdıgın bütün process ler kendi kerneli üzerinde calıstıgından gercek pcye erisme sansı yok. Lakin VMware v.b uygulamalarda Chrome un icindeki sacma DLL'ler yüzünden veya NFC (Network File Copy) gibi protokoller üzerinde olusabilecek SEH based , unicode based veya Buffer overflow lar sayesinde master system crash edilerek exploit edilebilmekte yada trafik intercept edilebilmekte .
Bkz.http://www.cvedetails.com/vulnerability-list/vendor_id-252/product_id-22134/version_id-141952/Vmware-Esxi-5.1.html
Hocam windows üzerine sanal makine ile linux tabanlı bir işletim sistemi kurulduğunda, windows üzerinde çalıştığı için linux'ten %100 verim alınamıyor, linux kısıtlanıyor diye biliyorum. Bu olay sanallaştırma teknolojisindenmi kaynaklanıyor yoksa başka durumlar da varmı, yani arada zaafı bulunamamış bir bağlantı gibi ? Demek istediğimi tam anlatamadım galiba ama genel olarak aydınlatırsan sevinirim.