查看: 2709|回复: 9
收起左侧

[讨论] 大家样本区虚拟机测双击,目前为止有遇到通过局域网逃逸/溢出的情况吗

[复制链接]
123fourf
发表于 2024-5-6 19:36:19 | 显示全部楼层 |阅读模式
本帖最后由 123fourf 于 2024-5-8 21:06 编辑

仅个人想法加上一些搜索,感觉无论NAT还是桥接,如果测的是虚拟机宿主机都防不住的,是不是有风险通过虚拟机构建的局域网感染宿主机?个人愚见啊
编辑一下:如果是专业团队针对特定目标进行的攻击,像下面类似的新闻,是肯定可能的。如果是样本区的那些样本,会有这样的风险吗?目前虚拟机VMware 17.5,宿主机卡巴premium,虚拟机主要是KFA/AVG,NAT连接模式,vmnet1 vmnet8俩都禁用了,如果是卡巴防不住/没收录的样本,在KFA虚拟机测,会有主要是通过局域网逃逸感染主机的可能吗?我个人感觉现在win10/11局域网漏洞比以前少很多了,能通过局域网传播的病毒木马出现的好像也比以前少了。以前xp时代局域网防护还是挺重要的
nmyh
发表于 2024-5-7 17:10:00 | 显示全部楼层
以前的360安全团队做到过。

世界黑客大赛“Pwn2Own 2017”最后一天,360安全战队挑战被称为“史上最高难度”的连环破解项目,最终在63秒内,远程攻破Edge拿下Win10系统权限,并突破VMware虚拟机成功逃逸,这也是Pwn2Own举办十年来首次打破VMware的“不败金身”。

来源:https://bbs.360.cn/thread-14895684-1-1.html

123fourf
 楼主| 发表于 2024-5-8 00:23:23 | 显示全部楼层
本帖最后由 123fourf 于 2024-5-8 00:28 编辑
nmyh 发表于 2024-5-7 17:10
以前的360安全团队做到过。

世界黑客大赛“Pwn2Own 2017”最后一天,360安全战队挑战被称为“史上最高难 ...

是的这个看到过。不好意思主题描述不周了,我修改一下
编辑一下:如果是专业团队针对特定目标进行的攻击,像类似的新闻,是肯定可能的。如果是样本区的那些样本,会有这样的风险吗?目前虚拟机VMware 17.5,宿主机卡巴premium,虚拟机主要是KFA/AVG,如果是卡巴防不住/没收录的样本,在KFA虚拟机测,会有主要是通过局域网逃逸的可能吗?
wuming_bpnes
发表于 2024-5-8 00:49:49 | 显示全部楼层
至少在我浅薄的个人经历中没遇到过。
但还是那句话,双击有风险,万一真倒霉遇上了呢...
123fourf
 楼主| 发表于 2024-5-8 01:55:32 | 显示全部楼层
wuming_bpnes 发表于 2024-5-8 00:49
至少在我浅薄的个人经历中没遇到过。
但还是那句话,双击有风险,万一真倒霉遇上了呢...

是的呀。
但双击就是寻求这个刺激嘛,毕竟不可能真拿实机双击。最近才开始测双击,以前用杀毒软件好久连主防弹出来的界面都没见过,真不知道卡巴SW 小a主防等等是什么样的哈哈哈
nmyh
发表于 2024-5-8 11:44:42 | 显示全部楼层
123fourf 发表于 2024-5-8 00:23
是的这个看到过。不好意思主题描述不周了,我修改一下
编辑一下:如果是专业团队针对特定目标进行的攻击 ...

我自己不测毒。自己试的很多软件似乎都没逃逸出来。
dght432
发表于 2024-5-8 11:48:44 来自手机 | 显示全部楼层
不要慌,如果有那就重装系统
DisaPDB
发表于 2024-5-8 14:02:51 | 显示全部楼层
前一阵子不是有CVE-2024-22252 和 CVE-2024-22253俩漏洞吗
不过没见到在野利用就被掐了
yfdyh000
发表于 2024-5-8 20:39:36 | 显示全部楼层
这没法判定的,只能说越新或越小众的样本,漏查概率越高,少数高级样本(黑客)有攻陷可能性。

样本可以加载远程代码,使行为千人千面、随时变化。
0day或者主机没补的漏洞,或者设置不安全,可能导致问题。局域网内的其他有漏洞设备,也可能被攻击。
标题像是攻击虚拟机软件的漏洞,正文像是攻击局域网设备。
123fourf
 楼主| 发表于 2024-5-8 21:11:03 | 显示全部楼层
yfdyh000 发表于 2024-5-8 20:39
这没法判定的,只能说越新或越小众的样本,漏查概率越高,少数高级样本(黑客)有攻陷可能性。

样本可以 ...

标题已经改了。毕竟漏洞这东西没办法,但局域网还是可以自己防一防的。
不过我觉得要真发现漏洞了,直接拿去提交给官方的收益比如奖金,比制作攻击漏洞的木马不确定地进行攻击高出太多了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 09:32 , Processed in 0.127593 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表