%20und%20die%20Dateien%20des%20Hostbetriebssystems%20(Win7%2064)%20mit%20VMWare%20Player%20oder%20VirtualBox.png)
Ich habe einen Windows XP-Laptop, der mit einem Virus infiziert war. Der Virus wurde entfernt, aber die Netzwerkverbindung war gestört. Ich starte Ubuntu von einem USB-Stick, um Dateien zwischen dem System und dem Netzwerk zu verschieben.Ich habe auch den VMWare-Konverter verwendet, um das System in eine virtuelle Maschine umzuwandeln, die ich jetzt auf einem 64-Bit-Host mit Windows 7 laufen habe. Die VM ist ziemlich gesperrt; Ich möchte ihm keinen Zugriff auf das Netzwerk oder die Ressourcen auf dem Host gewähren, falls sich auf dem System unentdeckte Malware befindet. Ich möchte vom Host aus auf die virtuelle Festplatte des Gasts zugreifen und sie scannen können; und wenn das erledigt ist, möchte ich in der Lage sein, Dateien vom Host aus aus der virtuellen Umgebung zu verschieben.
Gibt es eine Möglichkeit, mit VMWare Player oder VirtualBox sicher vom Host auf die virtuelle Festplatte des Gasts zuzugreifen? Ich habe die Tools vom Gastbetriebssystem unter Player installiert.
Auch -Gibt es eine bessere Möglichkeit zum Archivieren und Analysieren eines bestehenden Systems als diese Methode?Der Zweck besteht eher darin, eine kontrollierte Umgebung für die Diagnose verschiedener Arten von Malware zu haben, als ein Bit für Bit identisches Archiv der Quelle zu haben. Ich möchte das Netzwerk auf dem Gastbetriebssystem einschalten und es durch einen Sniffer leiten können, um zu verstehen, wie die Exploits funktionieren.
Um zusammenzufassen, wonach ich suche:
1) Sofortige Lösung, um auf die Festplatte der VM zugreifen zu können, so wie ich auf das physische System von Ubuntu zugreifen kann, das von einem USB-Laufwerk aus läuft, um Dateien zu verschieben.
2) Möglichkeit, das virtuelle Laufwerk mit Virenscan-Tools auf dem Host zu scannen.
3) Langfristig eine Technik zur sicheren Analyse kompromittierter Systeme entwickeln.
Danke!
Antwort1
Sicherheit ist eine schwierige Sache.
Bedenken Sie, dass Viren nicht schädlich sind, solange sie nicht ausgeführt werden, also nichts ausführen (und verwenden Sie aus Sicherheitsgründen nicht einmal den Windows Explorer, da durch Anklicken einer Datei eine Vorschau angezeigt werden kann und es technisch möglich ist, einen Virus auszuführen – falls das Anzeigeprogramm eine Sicherheitslücke aufweist).
Für Linux,Folgen Sie dieser Anleitung- Sie können die erforderlichen Tools extrahieren und abrufen, um eine VMWare-Festplatte (.VMDK-Datei) in das lokale Dateisystem einzubinden. Anschließend können Sie jeden Virenscanner verwenden und die Datei scannen, als handele es sich um eine lokale Datei.
Für die zukünftige Verwendung würde ich persönlich entweder eine dedizierte Maschine für diese Aufgabe verwenden oder eine neue VM einrichten und alles wie gewohnt installieren, einschließlich des Virenschutzes. Anschließend können Sie einfach zusätzliche virtuelle Festplatten (oder physische per USB-Passthrough) hinzufügen und von einer VM aus scannen.
Hoffe das hilft.
Antwort2
Unter Windows können Sie VMDKs auch mounten und dann einen Scan mit einem beliebigen Antivirenprogramm ausführen, das Sie möglicherweise bereits auf dem Hostsystem installiert haben.
Sie sollten vmware-mount im VMware-Ordner unter den Programmdateien finden.
vmware-mount [Laufwerksbuchstabe:] [Pfad zur VMDK] [Optionen]