%20y%20los%20archivos%20del%20sistema%20operativo%20host%20(Win7%2064)%20usando%20VMWare%20Player%20o%20VirtualBox.png)
Tengo una computadora portátil con Windows XP que fue infectada con un virus; el virus se eliminó pero se mejoró la conectividad de la red. Arranco Ubuntu desde una llave USB para mover archivos entre el sistema y la red.También utilicé el convertidor VMWare para convertir el sistema en una máquina virtual que ahora ejecuto en un host de Windows 7 de 64 bits. La máquina virtual está bastante bloqueada.; No quiero darle acceso a la red ni a los recursos del host en caso de que haya malware no descubierto en el sistema. Me gustaría poder acceder al disco duro virtual invitado desde el host y escanearlo; y una vez hecho esto, podrá mover archivos fuera del entorno virtual desde el host.
¿Existe alguna forma de acceder de forma segura al disco duro virtual invitado desde el host mediante VMWare Player o VirtualBox? Tengo las herramientas instaladas desde el sistema operativo invitado en Player.
También -¿Existe una mejor manera de archivar y analizar un sistema existente que este método?El propósito es más poder tener un entorno controlado para diagnosticar varios tipos de malware en lugar de tener un archivo idéntico bit a bit de la fuente. Quiero poder activar la red en el sistema operativo invitado y enrutarla a través de un rastreador para comprender cómo funcionan los exploits.
Para resumir lo que estoy buscando:
1) Solución inmediata para poder acceder al disco duro de la VM tal como puedo acceder al sistema físico desde Ubuntu que se ejecuta desde una unidad USB para mover archivos.
2) Ser capaz de escanear la unidad virtual con herramientas de detección de virus en el host.
3) A largo plazo, idear una técnica para analizar de forma segura los sistemas comprometidos.
¡Gracias!
Respuesta1
La seguridad es algo difícil.
Recuerde, todos los virus no son dañinos hasta que se ejecutan, por lo que siempre que no ejecute nada (y por seguridad, ni siquiera use el Explorador de Windows, ya que hacer clic en un archivo puede generar una vista previa y es técnicamente posible ejecutar un virus, si el programa de visualización tiene una vulnerabilidad).
Para Linux,Sigue esta guía- Puede extraer y obtener las herramientas necesarias para montar un disco duro VMWare (archivo .VMDK) en el sistema de archivos local. Luego puede utilizar cualquier escáner de virus y escanearlo como si fuera un archivo local.
Para uso futuro, yo personalmente usaría una máquina dedicada para esta tarea o configuraría una nueva máquina virtual e instalaría todo normalmente, incluido el antivirus, y luego podría agregar discos duros virtuales adicionales (o físicos usando un pase USB). a través) y escanear desde una VM.
Espero que esto ayude.
Respuesta2
En Windows también puede montar VMDK y luego ejecutar un análisis con cualquier antivirus que ya tenga en el sistema host.
Debería encontrar vmware-mount en la carpeta vmware debajo de archivos de programa.
vmware-mount [letra de unidad:] [ruta a vmdk] [opciones]