玩毒注意事项

显示全部楼层 · 发表于 2017-10-24 21:48:39

ELOHIM 发表于 2017-10-24 13:44
昨天双击了很多样本。
其中一个office dde 漏洞的，居然直接拿到了宿主机的管理员用户名。
西斯空寂。

绝对的安全是不存在的。不过你说的这个经历比较灵异，不知道是怎么发生的

设计得当的虚拟机总的来说还是有一定隔离性和安全性，权限指令往往需要hypervisor检查，被穿的案例没有那么常见。

显示全部楼层 · 发表于 2017-10-25 10:03:16

popu111 发表于 2017-10-24 12:31
关于定位的话，之前有百度高精度用的时候，定位足够精确到小区。

口怕

显示全部楼层 · 发表于 2017-10-25 10:18:40

68221281 发表于 2017-10-25 10:03
口怕

甚至可以追踪到哪栋楼（如果是一栋楼一台交换机的话）

显示全部楼层 · 发表于 2017-10-25 13:37:59

小白路过学习了

显示全部楼层 · 发表于 2017-10-25 13:41:14

用WinRAR加密病毒執行檔需要時再復置到虛擬機中使用

显示全部楼层 · 发表于 2017-10-25 14:38:21

VM 或 Host 断网之后，许多软件的云服务就无法正确运作，
其实对于测试是会有影响的。

但我自己是使用固定 IP 的方式上网，
所以确实应该要挂个梯子比较妥当，
但不否认的是有时候偷懒，挂梯子麻烦，就直接在 VM 内双击了

现在想想确实不妥

显示全部楼层 · 发表于 2017-10-25 17:19:12

scan-only for me
online detection 非常重要的，对我来说

显示全部楼层 · 发表于 2017-10-25 23:55:31

B100D1E55 发表于 2017-10-24 21:48
绝对的安全是不存在的。不过你说的这个经历比较灵异，不知道是怎么发生的

设计得当的虚拟机总的来说还 ...

网上也有很多虚拟机穿透的科普。不过貌似比较少了。

刚刚WD连续打断虚拟机的外链。我一会而发到 MSE区，
请判断一下原因。谢谢。

显示全部楼层 · 发表于 2017-11-8 13:37:10

感谢提醒

显示全部楼层 · 发表于 2017-11-8 17:05:29

好久不玩病毒样本区的病毒测试了，觉得没太大意思

可以说绝大多数病毒样本都过不了杀软那一关，根本等不到你双击测试

对于过了杀软的样本，双击测试时断网，中招后一定（在虚拟机中）直接换新系统

注意一定不要把自己日常使用的系统（那怕时虚拟机里的系统）和测试病毒的系统混在一起用

这样基本可以把安全隐忧见到最低

至于IP地址泄露的问题，在现在大数据时代，只要你做好上面的事项，我真不觉得是件什么大不了的事！

只要你是个守法公民，在这个大数据时代，IP地址真不能算什么个人隐私了

[砖头] 玩毒注意事项