%20%EB%B0%8F%20%ED%98%B8%EC%8A%A4%ED%8A%B8%20OS(Win7%2064)%EC%9D%98%20%ED%8C%8C%EC%9D%BC%EC%9D%84%20%EA%B2%80%EC%82%AC%ED%95%A9%EB%8B%88%EB%8B%A4..png)
저는 바이러스에 감염된 Windows XP 노트북을 가지고 있습니다. 바이러스는 제거되었지만 네트워크 연결이 끊어졌습니다. 시스템과 네트워크 간에 파일을 이동하기 위해 USB 키에서 Ubuntu로 부팅합니다.또한 VMWare 변환기를 사용하여 현재 Windows 7 64비트 호스트에서 실행 중인 가상 머신의 시스템을 변환했습니다. VM이 꽤 잠겨 있습니다.; 시스템에 발견되지 않은 악성 코드가 있는 경우 호스트의 네트워크나 리소스에 대한 액세스 권한을 부여하고 싶지 않습니다. 호스트에서 게스트 가상 하드 드라이브에 액세스하여 스캔할 수 있기를 원합니다. 작업이 완료되면 호스트에서 가상 환경 밖으로 파일을 이동할 수 있습니다.
VMWare Player 또는 VirtualBox를 사용하여 호스트에서 게스트 가상 하드 드라이브에 안전하게 액세스할 수 있는 방법이 있습니까? Player 아래 게스트 OS에서 도구를 설치했습니다.
또한 -이 방법보다 기존 시스템을 보관하고 분석하는 더 좋은 방법이 있습니까?목적은 소스의 비트당 동일한 아카이브를 보유하는 것보다 다양한 유형의 맬웨어를 진단하기 위한 통제된 환경을 가질 수 있는 데 더 있습니다. 게스트 OS에서 네트워크를 켜고 스니퍼를 통해 라우팅하여 익스플로잇이 어떻게 작동하는지 이해하고 싶습니다.
내가 찾고 있는 것을 요약하자면:
1) USB 드라이브에서 실행되는 Ubuntu의 물리적 시스템에 액세스하여 파일을 이동할 수 있는 것처럼 VM 하드 드라이브에 액세스할 수 있는 즉각적인 솔루션입니다.
2) 호스트의 바이러스 검사 도구를 사용하여 가상 드라이브를 검사할 수 있습니다.
3) 장기적으로 손상된 시스템을 안전하게 분석할 수 있는 기술을 마련한다.
감사해요!
답변1
안전하게는 어려운 일입니다.
모든 바이러스는 실행될 때까지 해롭지 않습니다. 아무 것도 실행하지 않는 한(그리고 안전을 위해 Windows 탐색기도 사용하지 마십시오. 파일을 클릭하면 미리보기가 생성될 수 있고 기술적으로 바이러스 실행이 가능하므로) 바이러스 - 시청 프로그램에 취약점이 있는 경우).
리눅스의 경우,이 가이드를 따르세요- VMWare 하드 드라이브(.VMDK 파일)를 로컬 파일 시스템에 마운트하는 데 필요한 도구를 추출하고 얻을 수 있습니다. 그런 다음 바이러스 스캐너를 사용하여 로컬 파일인 것처럼 검색할 수 있습니다.
나중에 사용하려면 개인적으로 이 작업을 위한 전용 머신을 사용하거나 새 VM을 설정하고 바이러스 백신을 포함한 모든 것을 정상적으로 설치한 다음 추가 가상 하드 드라이브(또는 USB 패스를 사용하여 물리적)를 추가하면 됩니다. 통해) VM에서 스캔합니다.
도움이 되었기를 바랍니다.
답변2
Windows에서는 VMDK도 마운트할 수 있으며 호스트 시스템에 이미 설치되어 있는 바이러스 백신으로 검사를 실행할 수 있습니다.
프로그램 파일 아래의 vmware 폴더에서 vmware-mount를 찾아야 합니다.
vmware-mount [드라이브 문자:] [vmdk 경로] [옵션]