• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Mожетли вирус спрятаный в iso навредить основной системе (Linux) при виртуализации?

z0day

Green Team
06.07.2018
134
33
BIT
0
Mожетли вирус спрятаный в iso навредить основной системе(Linux) при виртуализации?
гуглить пыталась о таком инфы не нашла
список наиболее защищоных vm непомешает
заранее спасибо
 
L

Langolier

Mожетли вирус спрятаный в iso навредить основной системе(Linux) при виртуализации?
В настоящее время наступил какой-то временной период, когда вирусы прячут в образ оптического диска *.iso.
Особенно много ссылок на упакованные таким образом вирусы под видеороликами на видеохостинге YouTube, а также в торрентах.
Я сразу такие файлы удалил после анализа и обнаружения вируса, даже не стал распаковывать.

Вирус, упакованный в *.iso может навредить виртуальной операционной системе ровно столько, сколько и все другие упакованные вирусы. Для хостовой системы он не особо опасен, если ты распаковываешь образ в гостевой системе. Вирус будет изолирован.
От обычных архивов отличается тем, что кликнув двойным щелчком на таком файле, образ оптического диска трудно извлечь из системы. То есть виртуальный оптический диск монтируется , но не извлекается. По крайней мере, я столкнулся именно с таким явлением. Нужно было искать процесс и убивать его. Но найти процесс оказалось занятием не простым. Поэтому, я просто перезагрузтл систему, удостоверился в том, что виртуальный оптический диск отмонтирован и удалил образ навсегда - от греха подальше )
Вероятно, авторы вируса расчитывают на включенную опцию "автозагрузка" в Windows. Вывод: отключайте автозагрузку всех источников в винде.
 
  • Нравится
Реакции: z0day и Vertigo

dramanbase

Green Team
20.06.2018
164
188
BIT
0
В настоящее время наступил какой-то временной период, когда вирусы прячут в образ оптического диска *.iso.
Особенно много ссылок на упакованные таким образом вирусы под видеороликами на видеохостинге YouTube, а также в торрентах.
Я сразу такие файлы удалил после анализа и обнаружения вируса, даже не стал распаковывать.

Вирус, упакованный в *.iso может навредить виртуальной операционной системе ровно столько, сколько и все другие упакованные вирусы. Для хостовой системы он не особо опасен, если ты распаковываешь образ в гостевой системе. Вирус будет изолирован.
От обычных архивов отличается тем, что кликнув двойным щелчком на таком файле, образ оптического диска трудно извлечь из системы. То есть виртуальный оптический диск монтируется , но не извлекается. По крайней мере, я столкнулся именно с таким явлением. Нужно было искать процесс и убивать его. Но найти процесс оказалось занятием не простым. Поэтому, я просто перезагрузтл систему, удостоверился в том, что виртуальный оптический диск отмонтирован и удалил образ навсегда - от греха подальше )
Вероятно, авторы вируса расчитывают на включенную опцию "автозагрузка" в Windows. Вывод: отключайте автозагрузку всех источников в винде.
Сейчас в винде уже блокируеться autorun

Mожетли вирус спрятаный в iso навредить основной системе(Linux) при виртуализации?
гуглить пыталась о таком инфы не нашла
список наиболее защищоных vm непомешает
заранее спасибо
А навредить может
Там же при виртуализации( можешь подробней объяснить) раскрываеться образ и все файлы разархивируються.И вирус наверно вступает в действие
 
  • Нравится
Реакции: z0day

CHEATER

Green Team
09.09.2017
79
43
BIT
0
То, что встроено в iso идет, как часть дистрибутива. Вам же не вредит grub при виртуализации? При установке будет ровно то, что и должно случиться - он установить, как обычная программа, и ваша виртуальная среда будет заражена ним.

Может ли он навредить основной системе? Нет!
Если не помечтать и не упомянуть, что в движке виртуализации vmvare, virtualbox или еще в чем-то (старый wireshark) может быть уязвимость.
 

CHEATER

Green Team
09.09.2017
79
43
BIT
0
Если не хочешь навредить нужно запускать виртуал бокс в песочнице антивируса и потом уже операционку тогда вируса точно не будет
В этом нет нужды, достаточно обновлять программу для виртуализации, смотреть, что-бы малварь не мог лазить по сети и эксплуатировать, например, etrnalblue, и учесть, что он может видеть буфер обмена основной системы, если он у вас общий. Ну думаю, что кто-то будет использовать 0day на вас.
P.S В конце концов виртуалка и нужна, что-бы запускать на ней всякую дрянь. То, что будет в iso - не так важно, обычна та малварь рассчитана на счастливчиков, которые поставят из iso основную систему. Так что, ничего критичного не будет.
 
Последнее редактирование:
  • Нравится
Реакции: Underwood и z0day

z0day

Green Team
06.07.2018
134
33
BIT
0
В этом нет нужды, достаточно обновлять программу для виртуализации, смотреть, что-бы малварь не мог лазить по сети и эксплуатировать, например, etrnalblue, и учесть, что он может видеть буфер обмена основной системы, если он у вас общий. Ну думаю, что кто-то будет использовать 0day на вас.
P.S В конце концов виртуалка и нужна, что-бы запускать на ней всякую дрянь. То, что будет в iso - не так важно, обычна та малварь рассчитана на счастливчиков, которые поставят из iso основную систему. Так что, ничего критичного не будет.

Ок приму к сведенью
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!