%20e%20arquivos%20do%20sistema%20operacional%20host%20(Win7%2064)%20usando%20VMWare%20Player%20ou%20VirtualBox.png)
Tenho um laptop com Windows XP infectado por um vírus; o vírus foi removido, mas a conectividade de rede foi aumentada. Eu inicializo o Ubuntu a partir de uma chave USB para mover arquivos entre o sistema e a rede.Também usei o conversor VMWare para converter o sistema em uma máquina virtual que agora estou executando em um host Windows 7 de 64 bits. A VM está bastante bloqueada; Não quero conceder acesso à rede ou aos recursos do host, caso haja malware não descoberto no sistema. Gostaria de poder acessar o disco rígido virtual convidado do host e digitalizá-lo; e, uma vez feito isso, poderá mover arquivos do host para fora do ambiente virtual.
Existe uma maneira de acessar com segurança o disco rígido virtual convidado do host usando VMWare Player ou VirtualBox? Tenho as ferramentas instaladas do sistema operacional convidado no Player.
Também -existe uma maneira melhor de arquivar e analisar um sistema existente do que este método?O objetivo é mais ser capaz de ter um ambiente controlado para diagnosticar vários tipos de malware, em vez de ter um arquivo da fonte um pouco idêntico. Quero poder ativar a rede no sistema operacional convidado e encaminhá-la por meio de um sniffer para entender como funcionam as explorações.
Para recapitular o que estou procurando:
1) Solução imediata para poder acessar o disco rígido da VM, assim como posso acessar o sistema físico do Ubuntu rodando a partir de uma unidade USB para mover arquivos.
2) Ser capaz de verificar a unidade virtual com ferramentas de verificação de vírus no host.
3) A longo prazo, crie uma técnica para analisar com segurança sistemas comprometidos.
Obrigado!
Responder1
Segurança é uma coisa difícil.
Lembre-se, todos os vírus não são prejudiciais até serem executados, portanto, desde que você não execute nada (e por segurança, nem use o Windows Explorer, pois clicar em um arquivo pode gerar uma visualização e é tecnicamente possível executar um vírus - se o programa de visualização tiver uma vulnerabilidade).
Para Linux,Siga este guia- Você pode extrair e obter as ferramentas necessárias para montar um disco rígido VMWare (arquivo .VMDK) no sistema de arquivos local. Você pode então usar qualquer antivírus e verificá-lo como se fosse um arquivo local.
Para uso futuro, eu pessoalmente usaria uma máquina dedicada para esta tarefa ou configuraria uma nova VM e instalaria tudo normalmente, incluindo o antivírus, e então você pode simplesmente adicionar discos rígidos virtuais adicionais (ou físicos usando passagem USB through) e digitalizar a partir de uma VM.
Espero que isto ajude.
Responder2
No Windows, você também pode montar VMDKs e, em seguida, executar uma verificação com qualquer antivírus que já tenha no sistema host.
você deve encontrar vmware-mount na pasta vmware em arquivos de programa.
vmware-mount [driveletter:] [caminho para vmdk] [opções]