Microsoft Windows Ailesi İşletim Sistemleri
Virtualboxdan Gerçek Makinaya Virüs Geçer Mi?
Virtualboxdan Gerçek Makinaya Virüs Geçer Mi?
-
Ağ bağlantılarından geçebilir sonuçta ortak kullanılıyor kendini ağdan kopyalayabilen virüsler var.
-
Twitter arkadasa cevabım ya arkadas adam sanal makina demis sen bana mert denen adamın Email ile kendini spread eden virus analizini gonderiyosun :D
neyse 2. kısma gelirsek simdi Virtualbox ta Ag klasoru ekleniyo ancak ilk eklerken Salt okunur olarak ekler boyle bir durum olusmasın diye ama sen full kontrol verirsen ve sanal makina üzerinde bütün yazılabilir ag klasorlerine kendini copy eden bir exe varsa kendini senin master makinana yukler ama execute edemez. sen bu neymis diye sonradan tıklarsan exe sanada bulasır. Ayrıca Smb Relay gibi microsoft un bir türlü %100 cozum getiremediği RPC acıklarından bazılarıyla master makinada shareler üzerinden exe calıstırabilir.
Ama sen sadece sanal makina kullanıyosan ag settinglerinde NAT 'sa ve hiç bir share i master makinaya full kontrol olarak acmıyorsan. Sana sanal makinadan gelebilecek hiç birsey yok bunu virtualbox icin soyluyorum. VMware ESX , ESXi gibi sistemlerde ise kendi controller ları üzerinden yürütülen sistemler oldugundan Vpshere v.b sanal makina üzerinde Floopy disk overflow v.b acıklar sayesinde controller exploit edilebilmektedir. Umarım yardımcı olmusumdur.
VirtualBox üzerinden Linux makinayı sanal kullanırken karsılabileceğin en büyük problem Linux Header dosyalarıyla ilgili olanlar olmaktadır. Örnek verecek olursam Virtuozzo ile kurulmus bir sanal makinanın header ları uname -r dediginde Linux 2.6.32.082stab042 gibi birsey olmakta ve apt repositoryleri aracılıgıyla bazı kurulumları manuel compile etmeye yarayan apt-get install linux-header$(uname -r) komutuyla kernel headerları kurulamamakta bazı kurulumlar compile edilememektedir. Bunun cozumude OpenVZ de kendi sisteminizin kernel header .dep dosyasını download ederek manuel kurulum yapmaktır.
Herkese iyi calısmalar. -
DesertSun bunu yazdı
Twitter arkadasa cevabım ya arkadas adam sanal makina demis sen bana mert denen adamın Email ile kendini spread eden virus analizini gonderiyosun :D
Hocam sırf yorum yapmak için yapma yazıyı okuduysan en alt satırlara doğru
Ancak DSC0027.exe adındaki diğer zararlı yazılımı incelediğimde sanal makine içinde çalışmadığı gibi Anubis ve benzeri online kum havuzu (sandbox) hizmetleri tarafından da analiz edilemiyordu.
diye devam eden satırda hepsinin açıklamaları yapılmış
Sandboxie Kontrolu Sandbox Kontrolu ThreatExpert Kontrolu Virtual PC VMWare VirtualBox -
Arkadasım orda denilmek istenen EXE sanal makinalarda calısmıyor yani sadece fiziksel PC lerde calısmak icin dizayn edilmis. Yani sanal makinadan ana makinaya bulasması icin anlamına gelmiyo o.
Bkz: Bircok crypter da bu fonksiyon mevcut ayrıca. Themidada bu ozellik mevcuttur. Exe yi Bind ederken bu exe sanal makinalarda calısmasın dersen exe sanal makinada calısmaz sadece fiziksel pclerde calısır. Burda arkadasın sordugu soru tam olarak sanal pc de calısan exe master pcye gecebilirmiyle ilgiliydi.
Sanal PC de calısmayan bir exe zaten master makinaya gecemez. Biraz dikkatli okuyalım o yazılarıda yada gereksiz entrylerle forum database ini doldurmayalım :D