初涉及虚拟机,有些问题想请教大家哦 新增问题5

dopod2009

ioton 发表于 2011-7-29 19:14
因为难找到，所以才叫你帮忙的。。
      我第一次听说穿透虚拟机的病毒
利用虚拟机漏洞的话还说得过去 ...

我当时也很惊讶，NOD32居然报警。

ioton

dopod2009 发表于 2011-7-29 19:17
我当时也很惊讶，NOD32居然报警。

我怀疑根本没有穿透，只是NOD32的启发发现恶意行为拦截了而已
      实体机杀软拦截虚拟机病毒这又不是没有先例。
我还真以为你发现了穿透虚拟机感染实体机的病毒了呢。。

dopod2009

ioton 发表于 2011-7-29 19:14
因为难找到，所以才叫你帮忙的。。
      我第一次听说穿透虚拟机的病毒
利用虚拟机漏洞的话还说得过去 ...

找到了那个样本，我在VM运行了一下。没事
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=220308
你测试一下看看

dopod2009

ioton 发表于 2011-7-29 19:21
我怀疑根本没有穿透，只是NOD32的启发发现恶意行为拦截了而已
      实体机杀软拦截虚拟机病毒这又不是没 ...

其实我试了很多样本都没事，就上次见到一个说小浩可以穿，然后试了一下，发现NOD32居然报警。之前都没试过。

ioton

dopod2009 发表于 2011-7-29 19:22
其实我试了很多样本都没事，就上次见到一个说小浩可以穿，然后试了一下，发现NOD32居然报警。之前都没试过 ...

没有穿透，只是杀软拦截虚拟机的恶意程序而已。
  就算是穿透了，也是虚拟机和实体机共享文件才存在而已
吓我一跳。。

dopod2009

ioton 发表于 2011-7-29 19:26
没有穿透，只是杀软拦截虚拟机的恶意程序而已。
  就算是穿透了，也是虚拟机和实体机共享文件才存在而已 ...

嗯，你一直试样本，有没有玩过一些特别强悍的？

ioton

dopod2009 发表于 2011-7-29 19:27
嗯，你一直试样本，有没有玩过一些特别强悍的？

我也没有经常试，只是你说可以穿虚拟机，让我觉得有点惊讶。。
        因为这个别说是卡饭，就算在国外论坛都没有先例的。

dopod2009

ioton 发表于 2011-7-29 19:41
我也没有经常试，只是你说可以穿虚拟机，让我觉得有点惊讶。。
        因为这个别说是卡饭，就算在国外 ...

不单是你惊讶，当时在报警的那一刻，我也担心朋友的电脑会挂

dopod2009

ioton 发表于 2011-7-29 19:41
我也没有经常试，只是你说可以穿虚拟机，让我觉得有点惊讶。。
        因为这个别说是卡饭，就算在国外 ...

国外有什么论坛样本比较多的？

ioton

dopod2009 发表于 2011-7-29 19:42
不单是你惊讶，当时在报警的那一刻，我也担心朋友的电脑会挂

因为年初我看过一个国外论坛讨论穿越虚拟机的模拟演示翻译版本
       都是在理论阶段，而且可利用性太低
很多高手都不愿意花时间研究，你突然说可以穿透虚拟机
    我都感觉自己OUT了。。