12
返回列表 发新帖
楼主: B站ID:笨喵在此
收起左侧

[讨论] 在虚拟机里运行的病毒联网后会穿透么?

[复制链接]
SamMis
发表于 2020-12-28 17:24:21 | 显示全部楼层
送外卖的 发表于 2020-8-18 01:06
你这个前提假设之下 没有什么影子系统有用的。
“虚拟机逃逸”了解一下。

确实存在这样的问题
love2014
发表于 2021-1-1 14:15:02 | 显示全部楼层
几年前在国外就有人发布了关于针对穿透 VMware虚拟机的相关技术了,但是在国内一般基本很少的,非常少见
tdsskiller
发表于 2021-1-1 16:30:03 | 显示全部楼层
本帖最后由 tdsskiller 于 2021-1-1 17:02 编辑

最简单“虚拟机穿透”的方法,局域网。
最难的方法,逃逸,基本都是poc。。。几天前又报了一个poc,可惜看不懂,在问问大佬是不是虚拟机逃逸
影子系统的话,用的人太少没有被关注过,自然针对的少,现阶段免疫几乎全部东西。如果很有名,被破分分钟的事情,甚至给你找几个0day让你身败名裂

结论,真机一般没必要影子;虚拟机设置好随便玩
Anoxia.
发表于 2021-1-13 19:51:22 | 显示全部楼层
若运行WCRY的话,主机445端口还开着就可能会漏沙的喔~
fling_lee
发表于 2021-1-27 10:49:34 | 显示全部楼层
在虚机里测试建议将网络设成内网,只能在虚机自己的几台机器中互通。 这样会不会安全些。 本机把杀毒软件都打开。
Anoxia.
发表于 2021-1-31 20:12:08 | 显示全部楼层
像Hida这种是会穿透影子,但不穿虚拟机
想原版wannaren wannacry这种联网之后会通过主机445进行传播的,要是实体机木得防护的话就会漏沙的喔~
hhhq316
发表于 2021-3-13 08:44:13 | 显示全部楼层
穿透没遇到过,就是有一次运行勒索病毒把共享到虚拟机的本机文件给加密了,幸好只是用来放中转文件的
温馨小屋
头像被屏蔽
发表于 2021-3-13 14:04:21 | 显示全部楼层
最好不要联网,尤其是联网测APT样本,你容易被网警和安全厂商当成海外攻击跳板查处
tdsskiller
发表于 2021-3-13 14:58:31 | 显示全部楼层
温馨小屋 发表于 2021-3-13 14:04
最好不要联网,尤其是联网测APT样本,你容易被网警和安全厂商当成海外攻击跳板查处

正解
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 12:54 , Processed in 0.107285 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表