folder Tahribat.com Forumları
linefolder Microsoft Windows Ailesi İşletim Sistemleri
linefolder Virtualboxdan Gerçek Makinaya Virüs Geçer Mi?



Virtualboxdan Gerçek Makinaya Virüs Geçer Mi?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    watervay
    watervay's avatar
    Kayıt Tarihi: 14/Kasım/2003
    Erkek

    Ağ bağlantılarından geçebilir sonuçta ortak kullanılıyor kendini ağdan kopyalayabilen virüsler var.


    Syntax error..
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DesertSun
    DesertSun's avatar
    Kayıt Tarihi: 10/Eylül/2002
    Erkek

    Twitter arkadasa cevabım ya arkadas adam sanal makina demis sen bana mert denen adamın Email ile kendini spread eden virus analizini gonderiyosun :D


    neyse 2. kısma gelirsek simdi Virtualbox ta Ag klasoru ekleniyo ancak ilk eklerken Salt okunur olarak ekler boyle bir durum olusmasın diye ama sen full kontrol verirsen ve sanal makina üzerinde bütün yazılabilir ag klasorlerine kendini copy eden bir exe varsa kendini senin master makinana yukler ama execute edemez. sen bu neymis diye sonradan tıklarsan exe sanada bulasır. Ayrıca Smb Relay gibi microsoft un bir türlü %100 cozum getiremediği RPC acıklarından bazılarıyla master makinada shareler üzerinden exe calıstırabilir.


    Ama sen sadece sanal makina kullanıyosan ag settinglerinde NAT 'sa ve hiç bir share i master makinaya full kontrol olarak acmıyorsan. Sana sanal makinadan gelebilecek hiç birsey yok bunu virtualbox icin soyluyorum. VMware ESX , ESXi gibi sistemlerde ise kendi controller ları üzerinden yürütülen sistemler oldugundan Vpshere v.b sanal makina üzerinde Floopy disk overflow v.b acıklar sayesinde controller exploit edilebilmektedir. Umarım yardımcı olmusumdur.


    VirtualBox üzerinden Linux makinayı sanal kullanırken karsılabileceğin en büyük problem Linux Header dosyalarıyla ilgili olanlar olmaktadır. Örnek verecek olursam Virtuozzo ile kurulmus bir sanal makinanın header ları uname -r dediginde Linux 2.6.32.082stab042 gibi birsey olmakta ve apt repositoryleri aracılıgıyla bazı kurulumları manuel compile etmeye yarayan apt-get install linux-header$(uname -r) komutuyla kernel headerları kurulamamakta bazı kurulumlar compile edilememektedir. Bunun cozumude OpenVZ de kendi sisteminizin kernel header .dep dosyasını download ederek manuel kurulum yapmaktır.


    Herkese iyi calısmalar.


    ::: REALHACKERS.NET ADMIN :::
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek
    DesertSun bunu yazdı

    Twitter arkadasa cevabım ya arkadas adam sanal makina demis sen bana mert denen adamın Email ile kendini spread eden virus analizini gonderiyosun :D

    Hocam sırf yorum yapmak için yapma yazıyı okuduysan en alt satırlara doğru 

    Ancak DSC0027.exe adındaki diğer zararlı yazılımı incelediğimde sanal makine içinde çalışmadığı gibi Anubis ve benzeri online kum havuzu (sandbox) hizmetleri tarafından da analiz edilemiyordu.  

    diye devam eden satırda hepsinin açıklamaları yapılmış 
    Sandboxie Kontrolu
    Sandbox Kontrolu
    ThreatExpert Kontrolu
    Virtual PC
    VMWare
    VirtualBox


    Tbt Dersimliler Derneği Başkanı :)
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DesertSun
    DesertSun's avatar
    Kayıt Tarihi: 10/Eylül/2002
    Erkek

    Arkadasım orda denilmek istenen EXE sanal makinalarda calısmıyor yani sadece fiziksel PC lerde calısmak icin dizayn edilmis. Yani sanal makinadan ana makinaya bulasması icin anlamına gelmiyo o.


    Bkz: Bircok crypter da bu fonksiyon mevcut ayrıca. Themidada bu ozellik mevcuttur. Exe yi Bind ederken bu exe sanal makinalarda calısmasın dersen exe sanal makinada calısmaz sadece fiziksel pclerde calısır. Burda arkadasın sordugu soru tam olarak sanal pc de calısan exe master pcye gecebilirmiyle ilgiliydi.


    Sanal PC de calısmayan bir exe zaten master makinaya gecemez. Biraz dikkatli okuyalım o yazılarıda yada gereksiz entrylerle forum database ini doldurmayalım :D


    ::: REALHACKERS.NET ADMIN :::
Toplam Hit: 1662 Toplam Mesaj: 15