it-swarm-id.com

Apakah aman menginstal malware dalam VM

Apakah aman menginstal malware di mesin virtual? Saya ingin menyelidiki malware, tetapi saya tidak ingin menginfeksi komputer saya sendiri.

Bisakah saya menginstal malware di VMWare VM, mungkin bahkan tanpa akses jaringan, tanpa mempertaruhkan integritas sistem Host saya?

60
Erik

Tidak ada jawaban sederhana untuk pertanyaan ini. VM perangkat lunak masih perangkat lunak dan memiliki kerentanan yang dapat ditargetkan dan dengan demikian, setidaknya secara teori, dieksploitasi untuk melakukan lebih banyak kerusakan.

Menjalankan VM dengan terinfeksi ke jaringan Anda juga membuka vektor serangan potensial.

Hal lain yang menarik untuk dipertimbangkan adalah bahwa malware yang cukup maju bisa menjadi sadar-VM dan memodifikasi perilakunya ketika mendeteksi bahwa itu berjalan di dalam VM, menutupi capabilites yang sebenarnya merugikan.

34
code_burgar

Saya belum melihat adanya malware di-the-wild yang dirancang untuk menginfeksi mesin Host dari dalam VM. Saya berharap bahwa sebagian besar malware tidak akan peduli apakah itu berjalan pada perangkat keras atau dalam VM karena dapat mencapai tujuannya dengan baik dalam kedua kasus. Ini mungkin aman untuk berasumsi bahwa malware tidak akan lolos dari VM hanya karena ia tidak memiliki insentif untuk melakukannya.

Ada alat yang dirancang untuk mengandung dan menganalisis malware dan banyak informasi tersediatentang cara melakukan ini . Juga a pasangan dari makalah dengan teknik dan alat.

22
Ladadadada

Ya, jika Anda benar-benar mengikat diri Anda dengan beberapa aturan keamanan (benar-benar waras):

  1. Gunakan sepenuhnya sistem operasi yang berbeda untuk Host dan untuk tamu. Misalnya, malwares yang akan menginfeksi Windows tamu Anda tidak akan menginfeksi atau bahkan menyerang Linux Host Anda.

  2. Jangan gunakan sistem operasi serupa di jaringan Anda selain dari tamu. Sekali lagi, Windows bintang tamu Anda mungkin terinfeksi, tetapi OpenBSD sangat kecil kemungkinannya untuk diserang oleh malware apa pun.

  3. Gunakan akal sehat. Tujuan dari sistem tervirtualisasi harus seluruhnya untuk terinfeksi. Jangan menggunakan sistem yang terinfeksi, misalnya, untuk operasi perbankan online Anda.

  4. Ketahui batasan Anda. Ini sangat penting. Setiap kali ada kecurigaan bahwa malware lain muncul di sistem Anda daripada malware spesifik yang sedang diselidiki, segera selesaikan eksperimen Anda, dan mulai lagi dari awal.

Dua poin pertama dari daftar akan - tentu saja - hampir menjamin bahwa cacat keamanan dalam sistem virtualisasi Anda tidak akan membahayakan mesin Anda yang lain.

17
vakufo

VM dan debugger adalah opsi non-profesional terbaik yang Anda miliki.
Perusahaan AV biasanya menggunakan kotak pasir untuk menganalisis perilaku. Jika Anda mencari, Anda akan menemukan aplikasi seperti ini.

3
vlg789

Satu-satunya cara yang mungkin dilakukan adalah mengeksploitasi bug dalam perangkat lunak VM karena semuanya VM tidak adalah menangkap peristiwa seperti I/O dan menyerahkannya ke Host) Jika vendor Anda tidak peduli dengan aliran bufferover di sana-sini, Anda mungkin dapat mengeksekusi kode berbahaya pada mesin Host. TAPI! Saya sebenarnya tidak 100% yakin.

2
Andre

Jika Anda bekerja di linux seperti ubuntu atau debian ada kotak pasir besar bernama limon sandbox. Makalah dapat ditemukan di sini https://www.blackhat.com/docs/eu-15/materials/eu-15 -KA-Automating-Linux-Malware-Analisis-Menggunakan-Limon-Sandbox-wp.pdf dan jika Anda menginginkan penjelasan yang baik untuk instalasi, silakan ikuti di sini http: //malware-unplugged.blogspot). di/2015/11/pengaturan-limon-sandbox-untuk-menganalisis.html

1
ashish

Saya hanya ingin menambahkan informasi untuk membuat Anda lebih berhati-hati dengan masalah ini daripada jawaban lain (tanpa mengurangi nilainya) yang diuraikan.

Seorang peneliti berkata :

Perusahaan dan administrator cenderung percaya bahwa keluar dari VM tidak mungkin. Banyak orang menganggap ini hanya sebagai bukti konsep. Mereka tidak mengerti bahwa itu adalah komersial exploit yang tersedia.

Subjek sangat serius sehingga komersial alat-alat seperti yang ini telah dikembangkan di masa lalu untuk tujuan ini.

1
user45139