查看: 12911|回复: 20
收起左侧

[讨论] 虚拟机中任何操作在退出虚拟机后真的完全消失了?那会不会给警察破案带来不便?

[复制链接]
马云波波波
头像被屏蔽
发表于 2012-11-25 23:27:40 | 显示全部楼层 |阅读模式
本帖最后由 马云波波波 于 2012-11-26 00:46 编辑

    如题。虚拟机中的任何操作在推出虚拟机后真的消失了吗?
    个人认为是不可能的。
    下面我举一个例子:某黑客曾攻击并试图盗取我国国家情报局的信息,(当然是在虚拟机中进行的)现已通过技术手段查到其地址,但由于其操作是在虚拟机中进行,因此重启退出虚拟机后其操作完全消失。那这种情况是否意味着,警察们将死无对证,不能对其进行处罚,而任其逍遥法外吗?
     欢迎大家积极讨论,发表自己的看法。
xiaowuxian
发表于 2012-11-26 09:19:11 | 显示全部楼层
“因此重启退出虚拟机后其操作完全消失”

即使我在实机中操作,操作完重装系统操作也完全消失了不是
virusdefender
发表于 2012-11-26 10:43:22 | 显示全部楼层
重启退出虚拟机后其操作完全消失


不会吧  重启后你的什么文件的都还在

不会是说还原快照了吧
shensuan11
发表于 2012-11-26 11:00:15 | 显示全部楼层
快照还原了还能恢复吗
马云波波波
头像被屏蔽
 楼主| 发表于 2012-11-26 11:16:50 | 显示全部楼层
virusdefender 发表于 2012-11-26 10:43
不会吧  重启后你的什么文件的都还在

不会是说还原快照了吧

那在虚拟机里试图攻击国家情报局是不是警察也无法侦察到啊?
li2921578
发表于 2012-11-26 13:42:37 | 显示全部楼层
马云波波波 发表于 2012-11-26 11:16
那在虚拟机里试图攻击国家情报局是不是警察也无法侦察到啊?

除非你能把你的ip隐藏掉
在我国 请人喝茶要证据吗、?
jiang790
发表于 2012-11-26 13:45:52 | 显示全部楼层
这个不需要特别的证据吧
virusdefender
发表于 2012-11-26 17:43:12 | 显示全部楼层
本帖最后由 virusdefender 于 2012-11-26 18:05 编辑
马云波波波 发表于 2012-11-26 11:16
那在虚拟机里试图攻击国家情报局是不是警察也无法侦察到啊?


通过IP或者MAC地址可能能找到的

而且虚拟硬盘文件可能被恢复
notimer
发表于 2012-11-26 18:03:45 | 显示全部楼层
虚拟机终归需要一个实体机环境,而实体机的IP或者MAC都会留下痕迹。重要的是抹去入侵痕迹,而不是自己电脑上的。而且我想一旦判定XX问题,就算你觉得对方证据不足,只要对方觉得自己的证据够了,照样可以入罪。
lyljj
发表于 2012-11-26 23:51:31 | 显示全部楼层
楼主想的太简单了,虚拟机也在实体硬盘上读写的。
倒是可以弄个光盘PE在没有硬盘的机器上操作,但攻击源头还是能找到的,只要锁定你的位置,证据神马的都不是问题。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 21:22 , Processed in 0.126621 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表