刚刚电脑遭受到一次黑客攻击

显示全部楼层 · 发表于 2020-3-19 14:43:22

a27573 发表于 2020-3-19 14:28
你这显然是玩毒玩脱了

我即使虚拟机里测毒也要断网，如果C&C服务器还活着的话坚决不测

我虚拟机直接桥接，不断网，即使是勒索

显示全部楼层 · 发表于 2020-3-19 14:46:10

LSPD 发表于 2020-3-19 14:34
虚拟机nat直连的好处

即使是nat，虚拟机应该也可以通过网络访问主机的吧？

我在Hyper-V虚拟机里ping主机局域网ip ping通了。。。

显示全部楼层 · 发表于 2020-3-19 14:47:14

swizzer 发表于 2020-3-19 14:33
试试在命令提示符里打开？
我第一次也是这样，上述操作后就跑起来了

这次没有报错
但是没有那个文件夹

显示全部楼层 · 发表于 2020-3-19 14:49:25

a27573 发表于 2020-3-19 14:46
即使是nat，虚拟机应该也可以通过网络访问主机的吧？

我在Hyper-V虚拟机里ping主机局域网ip ping通了 ...

我以为他用的是nat
nat直接走主机流量
桥接相当于在路由器下又连了一台设备，不知道开AP隔离有没有效果

显示全部楼层 · 发表于 2020-3-19 14:53:54

a27573 发表于 2020-3-19 14:46
即使是nat，虚拟机应该也可以通过网络访问主机的吧？

我在Hyper-V虚拟机里ping主机局域网ip ping通了 ...

万物皆有裂痕，那是光进来的地方。。

在虚拟机和主机同时把防火墙加一条规则再试试。

显示全部楼层 · 发表于 2020-3-19 15:01:45

本帖最后由 a27573 于 2020-3-19 15:05 编辑

LSPD 发表于 2020-3-19 14:49
我以为他用的是nat
nat直接走主机流量
桥接相当于在路由器下又连了一台设备，不知道开AP隔离有没有效果 ...

这样理论上是安全的

不过对于活的C&C服务器，还是会泄露一些信息（包括ip），就像lifan888所说的那样，可能会被对方用私人0Day打爆

野外的（不是实验室概念验证）利用漏洞跨系统传播的病毒已经出现了，而路由器一般基于Linux

其实虚拟机穿透漏洞也有不少，但我没听说过有利用这些漏洞的野外样本，即使有估计也不是我这种小民能够知道的

显示全部楼层 · 发表于 2020-3-19 15:03:05

微步不报毒

显示全部楼层 · 发表于 2020-3-19 15:04:05

a27573 发表于 2020-3-19 15:01
这样理论上是安全的

不过对于活的C&C服务器，还是会泄露一些信息（包括ip），就像lifa888所说的那样， ...

没技术的小白路过

希望不要玩毒玩多了被打吧

显示全部楼层 · 发表于 2020-3-19 15:04:54

swizzer 发表于 2020-3-19 14:33
试试在命令提示符里打开？
我第一次也是这样，上述操作后就跑起来了

我都看晕了，赶紧逃.......

还是玩APT比较好......

显示全部楼层 · 发表于 2020-3-19 15:08:37

SUARP-BIGNUM 发表于 2020-3-19 15:04
我都看晕了，赶紧逃.......

还是玩APT比较好......

打开这个的时候我疯了

我在想这玩意当初是怎么写出来的

写完再弄乱吗

[可疑文件] 刚刚电脑遭受到一次黑客攻击