虚拟机，你真的是铜墙铁壁么？

显示全部楼层 · 发表于 2009-3-4 09:20:13

本帖最后由 107 于 2010.8.15 11:37 编辑

原作者标题：
“【注意】淘宝网惊现钓鱼网站。直接穿透虚拟机系统”
出处：
看雪软件安全论坛 > 软件安全 > 『软件调试论坛』
内容如下（无删减）：
淘宝网惊现钓鱼网站。直接穿透虚拟机系统。
今晨，我看到希捷的硬盘有固件的BUG，想到春节左右买了一块硬盘。然后就进入淘宝找到卖家咨询。在啊里汪汪突然冒出一条雷人的消息。。。我中了什么XX奖（我的运气差的众所周知，所以打死我也不相信中奖什么的，于是我迅速反应过来。钓鱼网站。。。呵呵被我识破了。。。）
按照给定的网址我跑了虚拟机看了一下。。这看不要紧。。直接要命。木马程序直接突破虚拟机系统。我大吃一惊，在保留一些重要信息以后，迅速的查杀了下。日志如下
2009-02-26 11:46:38  延时删除  未知间谍软件  C:\WINDOWS\SYSTEM32\DRIVERS\FMS.SYS  C:\DOCUMENTS AND SETTINGS\ASUS\KVOLSELF.EXE
2009-02-26 11:46:35  延时删除  未知间谍软件  C:\WINDOWS\SYSTEM32\EQNGA.DLL  C:\DOCUMENTS AND SETTINGS\ASUS\KVOLSELF.EXE
2009-02-26 11:46:32  处理成功  未知间谍软件  C:\DOCUMENTS AND SETTINGS\ASUS\KVOLSELF.EXE  C:\WINDOWS\SYSTEM32\FTP.EXE。
然后我火速的给淘宝打了电话。大约打不通13次吧（都说了我的运气是出奇的不好。）打通了
然后客服MM给我回复。。。。。确定没有所谓的中奖的（这个中奖不是一般的多，而是一般（38000和一台笔记本电脑）。OK了我知道自己塌实了）
于是迅速的重起了电脑。。。。。。。。。。。为了最小的减少损失，我用最快的速度发上来了
不过钓鱼网站还是有个接听电话的，一个男的，刚毕业的学生吧，傻傻的被我耍了。。哈哈
我问的问题他没有一个回答对的。小样，就这个水平还做罪犯。。。。。。。。。挖卡卡
最后提醒大家
钓鱼网站木马有穿透虚拟机的能力，请大家考虑好了。准备报废一台电脑提取样本吧。。。。

这个就是邪恶的钓鱼网站
http://www.adfvyecd.cn查收[淘宝信息小组]。。。。。。。。。。。。。。。。。
请看到消息的转告一下。不能让他们的阴谋得逞。。。。。。。。。（他们够蠢，找了这个世界上最衰的人说你中奖了。。。。。。。。。。。。。简直就是耍宝了）

文章连接：http://bbs.pediy.com/showthread.php?p=584338

在虚拟机未装杀软、防火墙，用虚拟机上网的情况下，真的防不住对实机的攻击么？

不是说虚拟机就是为了防止实机受到攻击（虽然现在有部分人只是用它做病毒测试用）才诞生的么？

哪个勇敢的人测试测试哈

俺是菜鸟，怕怕

显示全部楼层 · 发表于 2009-3-4 09:35:24

我运气也是出奇的差

显示全部楼层 · 发表于 2009-3-4 10:17:43

是虚拟机上网，宿主机杀软报毒吧？这种情况多得很，哪儿证明是穿了虚拟机了？

显示全部楼层 · 发表于 2009-3-4 10:33:45

虚拟机是通过主机上网的，受主机杀软的实时监控

显示全部楼层 · 发表于 2009-3-4 10:51:11

觉得不大可能.除非病毒具有网络流传的能力.;类似当年的冲击波病毒.这样可能会通过网络共享进入到实机里面.

我也去测试一下.

显示全部楼层 · 发表于 2009-3-4 10:56:02

原帖由 一刀大师 于 2009-3-4 10:17 发表
是虚拟机上网，宿主机杀软报毒吧？这种情况多得很，哪儿证明是穿了虚拟机了？

大师，日志上显示的内容：
2009-02-26 11:46:38 延时删除未知间谍软件 C:\WINDOWS\SYSTEM32\DRIVERS\FMS.SYS
...................................................
这不是说在实机系统文件夹下发现间谍软件么？不杀掉它对实机没影响么？
另外，（既然你是大师

）再问个问题：
如果在虚拟机上网的时候中了木马，该木马能窃取到实机中的数据么（比如只保存在实机中的软件或者网银的密码）？

其实这也是关心虚拟机是否会被穿透的原因

显示全部楼层 · 发表于 2009-3-4 10:58:16

原帖由 宝贝要乖乖哦 于 2009-3-4 10:51 发表
觉得不大可能.除非病毒具有网络流传的能力.;类似当年的冲击波病毒.这样可能会通过网络共享进入到实机里面.

我也去测试一下.

是啊，“共享”这个词听着就像专为木马提供“创业”机会的

显示全部楼层 · 发表于 2009-3-4 13:29:15

实机上了一下，红伞没反映，dw也没闪！不过我的机器比较老，有点卡！
上图

显示全部楼层 · 发表于 2009-3-4 13:36:25

真的吗？好恐怖，那位测试一下了

显示全部楼层 · 发表于 2009-3-4 14:13:01

没那么恐怖，听楼主说得那么吓人，我先在虚拟机中进了这个网站，主机卡巴没报毒，再手动扫描C盘，没毒。
干脆，我实机进http://www.adfvyecd.cn，各位兄弟，我安全往返，KIS2009未报，手动扫描C盘，无毒。

[已解决] 虚拟机，你真的是铜墙铁壁么？