-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Mожетли вирус спрятаный в iso навредить основной системе (Linux) при виртуализации?
- Автор темы z0day
- Дата начала
В настоящее время наступил какой-то временной период, когда вирусы прячут в образ оптического диска *.iso.
Особенно много ссылок на упакованные таким образом вирусы под видеороликами на видеохостинге YouTube, а также в торрентах.
Я сразу такие файлы удалил после анализа и обнаружения вируса, даже не стал распаковывать.
Вирус, упакованный в *.iso может навредить виртуальной операционной системе ровно столько, сколько и все другие упакованные вирусы. Для хостовой системы он не особо опасен, если ты распаковываешь образ в гостевой системе. Вирус будет изолирован.
От обычных архивов отличается тем, что кликнув двойным щелчком на таком файле, образ оптического диска трудно извлечь из системы. То есть виртуальный оптический диск монтируется , но не извлекается. По крайней мере, я столкнулся именно с таким явлением. Нужно было искать процесс и убивать его. Но найти процесс оказалось занятием не простым. Поэтому, я просто перезагрузтл систему, удостоверился в том, что виртуальный оптический диск отмонтирован и удалил образ навсегда - от греха подальше )
Вероятно, авторы вируса расчитывают на включенную опцию "автозагрузка" в Windows. Вывод: отключайте автозагрузку всех источников в винде.
dramanbase
Green Team
Сейчас в винде уже блокируеться autorun
А навредить может
Там же при виртуализации( можешь подробней объяснить) раскрываеться образ и все файлы разархивируються.И вирус наверно вступает в действие
То, что встроено в iso идет, как часть дистрибутива. Вам же не вредит grub при виртуализации? При установке будет ровно то, что и должно случиться - он установить, как обычная программа, и ваша виртуальная среда будет заражена ним.
Может ли он навредить основной системе? Нет!
Если не помечтать и не упомянуть, что в движке виртуализации vmvare, virtualbox или еще в чем-то (старый wireshark) может быть уязвимость.
Может ли он навредить основной системе? Нет!
Если не помечтать и не упомянуть, что в движке виртуализации vmvare, virtualbox или еще в чем-то (старый wireshark) может быть уязвимость.
dramanbase
Green Team
Если не хочешь навредить нужно запускать виртуал бокс в песочнице антивируса и потом уже операционку тогда вируса точно не будет
В этом нет нужды, достаточно обновлять программу для виртуализации, смотреть, что-бы малварь не мог лазить по сети и эксплуатировать, например, etrnalblue, и учесть, что он может видеть буфер обмена основной системы, если он у вас общий. Ну думаю, что кто-то будет использовать 0day на вас.
P.S В конце концов виртуалка и нужна, что-бы запускать на ней всякую дрянь. То, что будет в iso - не так важно, обычна та малварь рассчитана на счастливчиков, которые поставят из iso основную систему. Так что, ничего критичного не будет.
Последнее редактирование:
Обучение наступательной кибербезопасности в игровой форме. Начать игру!