Testowanie wirusów na maszynie wirtualnej

Chodzi o to, że chciałbym potestować wirusy na wirtualnej maszynie i właśnie zainstalowałem sobie Virtualboxa, bo chcę nagrać filmik jak testuje, bo mam teraz nowy szybszy komputer, dlatego wiem, że uciągnie taki program, wcześniej miałem dużo słabszy dlatego nie chciałem instalować takich programów. I ściągnąłem sobie Win 7 i mam takie pytanie, bo chciałbym te wirusy potestować już sobie je pobrałem i się pobawić, ale boje się, że to też wpłynie na wizualny system, bo są takie ponoć wirusy, dlatego wyłączyłem w wirtualnym systemie dostęp do internetu, bo wcześniej miałem włączony, żeby pobrać te wirusy i nie wiem czy to coś da. Nie chcę zepsuć tego głównego wizualnego komputera, bo to jest szybki komputer przeznaczony głównie do gier. Więc proszę mi powiedzieć, czy mogę tak testować i uruchamiać.

Powiem szczerze (i bez ziarenka hejtu): skoro pytasz w taki sposób „czy mogę tak testować” - nie zabieraj się za testowanie wirusów.

Ale jeśli jest wyłączony tak jakby dostęp do internetu w tym wirtualnej maszynie to nie ma prawa się dostać na fizyczny komputer?, bo on nie ma przesyłu danych. To jest nie możliwe, ale jeśli na tych dwóch komputerach nie byłoby internetu to faktycznie by był wirus?

Może wirusy znają luki VirtualBox do przejęcia kontroli nad matką.

To nieprawda. Istnieją przecież narzędzia integracji. Albo schowek :smiley: One działają nawet, gdy w wirtualnym systemie nie masz karty sieciowej

Testuj, co się boisz. Polecam przetestować też jak po takich wirusach idą przelewy, kupowanie na allegro itp, bo to bardzo ciekawe. I koniecznie opisz znam potem swoje doświadczenia. :+1:

Ta sugestia brzmi niezwykle szkodliwie. Jeżeli ktoś, kto nie ma biegłości w badaniu malware’u odpali coś, co wyjdzie poza kontrolowane środowisko, zachęcanie do robienia przelewów itp jest wysoce niewskazane.

W przeciwieństwie do ciebie, uważam, że ludzie w większości nie są aż tak głupi, jak mogło by się wydawać. A wejście na forum, napisanie sensownego postu i przeczytanie opinii, świadczy o tym, że mam racje.

Natomiast zastanawia mnie twoja reakcja. :thinking:

Przecież wypowiedź @wasabi1084 była ironią. Za mocno MS wszedł, że nie odczytałeś prawdziwych intencji autora powyższych słów? :wink:

Możesz, ale na innym komputerze. :wink:
Istnieją wirusy, które zaszywają sie głebiej np. w uefi, istnieją też takie, które mogą zmodyfikować parametry sprzętu i wywołać awarię (np. kopanie bitcoina na podkręconym na maksa GPU), wreszcie są i takie, które mogą uciec z systemu virtualnego. :wink:

qbiottorrent pierwszy wynik, rozpakuj i ćwicz. :slight_smile: ]

21 postów zostało podzielonych na nowy temat: [Wydzielone z "testowanie wirusów…] - O Virtualboxie i Windows

Zakładam, ze QEMU z programową emulacją x64 bez jakiegokolwiek sprzętowego wspomagania - będzie bezpieczniejsze.

Ja bym się opamiętał z tym komentowaniem bo jeszcze weźmie te posty na serio :smiley:

Właśnie pobrałem ten program i po wpisaniu w lupę nie pojawiają mi się te packi wirusów, szukałem normalnie w Googlach do pobrania, ale pokazał mi się jakiś fake virus zamiast tych pakietów, prawdopodobnie ściągnąłeś pliki torrent. Czy możesz mi podać do nich linki do pobrania?, bo ja ich szukam, nawet po nazwie wpisuje w wyszukiwarce i nie mogę znaleźć. Bardzo bym prosił!

Nie bardzo wiem po co chcesz się w to bawić ale przedstawię ci dwa problemy z którymi możesz się zetknąć.
Pierwszy to ten ze już ponad 6 lat temu wykryto coś co nazwano VENON bug. Ciekawa nazwa bo venon to na nasze, jad, trucizna. Jest to skrót od Virtuali[s]ed Environment Neglected Operations Manipulation a oznacza ucieczkę malware z wirtualnego środowiska, Poinformowano cię już o tym.
Drugim problemem jest to ze wiele malware rozpoznaje środowisko wirtualne i nie zrobi wtedy czegokolwiek co wzbudziło by podejrzenie AV. Co ci po teście w którym AV na VM nie wykryje tego co wykrył by na maszynie fizycznej.
Przykładem jest np. Controlhost.exe z jednego z postów na tym forum.
To tyle. Przyjemnej zabawy oby udanej.

O tyle jest to jeszcze utrudnione, że większość dobrze napisanych wirusów jest „świadoma” środowiska uruchumomieniowego i zadania/aktywność takich programów jest uśpiona, lub bardzo ograniczona.

To właśnie dzsiaj chciałem spróbować wejść na znanego w Anglii wirusa You Are On Idiot i po wejściu pod adres youareanidiot.cc, antywirus zablokował tę stronę w wirtualnej maszynie umożliwiając jej włączenie i mam pytanie, ponieważ jeśli antywirus wykrywa tego wirusa, to czy mogę go uruchomić? Mogę jak coś antywirusa wyłączyć, ale sądząc po Twojej wypowiedzi, jeśli Twoim zdaniem wirus może ucieknąć z maszyny wirtualnej i przenieść się na fizyczny komputer, bo tak to zrozumiałem, to już chyba od nie chciało mi się testowanie. Tym bardziej chcę się zapytać o tego amerykańskiego trojana You Are An Idiot bo oglądałem na YouTube jak pewien facet nagrywał filmik na wirtualnej maszynie na Win 95 tego wirusa i tłumaczył on, że on nic nie robi, po za spowalnianiem komputera. Czy to możliwe, że ten wirus może przenieść się na fizyczny komputer, jeśli antywirus go wykrywa i blokuje?

Pomyśl logicznie. Jeśli AV wykrywa malware i je blokuje to aby przetestować jak działa musisz AV wyłączyć. Tylko ze wtedy nie masz gwarancji czy pozostanie w środowisku wirtualnym. Oczywiście jest szansa że w środowisku realnym AV je zablokuje ale znów nie masz gwarancji ze w tym czasie nie zmutował i AV go jednak przepuści. Ryzykujesz.
W takie rzeczy można się bawić mając do dyspozycji sprzęt z systemem, który w razie czego będzie można szybko „reaktywować” do dalszych prób i na którym nie odczuje się jakichkolwiek strat jeśli chodzi o dane, bo będą nieznaczące i przeznaczone do tych testów.