Виртуальная машина

Discussion in 'Безопасность и Анонимность' started by Elekt, 3 May 2006.

  1. LynXzp

    LynXzp Elder - Старейшина

    Joined:
    21 Oct 2007
    Messages:
    147
    Likes Received:
    22
    Reputations:
    0
    Что-то мне кажется нужно 64-х разрядная основная ОС и такой же эмулятор (сама ВМВара), но это не проверено. Проверено что 64-х ХР + 64Virtual PC не подходят для этого.

    Чтобы мышь выходила за пределы окна нужно установить "дополнения" или "расширения" (в главном меню у обоих эмуляторах) после этого можно и "расшаривать" папки (кажется даже без настроеной сети). Делается интуитивно просто через свойства машины, там же написано как в виртуальной машине зайти туда. (что-то вроде \\.host\share\)

    Но я сомниваюсь о какой тогда неопределении виртуальной машины может идти речь если в после установки "дополнений" по виртуальному диску раскиданы файлы с именами "vmware..." и в реестре куча записей. Для определения не нужен никакой ассемблер. :))
    Обычно эти дополнения ставят, поэтому можна очень легко определить подвох. (если это "подарок" другу)
     
  2. coolcarder

    coolcarder New Member

    Joined:
    17 Feb 2007
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    А может какая либо казявка из виртуалки пролезть на родную ось?
     
  3. LynXzp

    LynXzp Elder - Старейшина

    Joined:
    21 Oct 2007
    Messages:
    147
    Likes Received:
    22
    Reputations:
    0
    Крис Касперски - Побег из VMWare
    Но это уже старенький материал, есть и другие возможности - в том числе выполнение произвольного кода на реальной машине - www.securitylab.ru - баги виртуальных машин.
    Кажется просто ними еще мало кто занимался, а займутся положение будет не лучше php/sql сайтов, т.к. по сложности они даже превосходят в несколько раз.
     
  4. LynXzp

    LynXzp Elder - Старейшина

    Joined:
    21 Oct 2007
    Messages:
    147
    Likes Received:
    22
    Reputations:
    0
    Извеняюсь что не соответсвует правилам русского языка, но вот краткий обхор за последний год уязвимостей продуктов VMWare (это те которые есть в секьюрити лабс)

    VMware ESX Server 2
    - повышение прав, отказ в обслуживании, выполнение произвольного кода
    - удаленный пользователь может обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. (3)
    - удаленно повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

    VMware ESX Server 3
    - повышение прав, отказ в обслуживании, выполнение произвольного кода
    - удаленный пользователь может обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. (4)
    - удаленно повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

    VMware Workstation 6
    - повышение прав (2)
    - удаленно выполнить произвольный код (2)

    VMware Workstation 5
    - удаленно выполнить произвольный код (2)
    - локально обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

    VMware Player 2
    - повышение прав
    - удаленно выполнить произвольный код.
    - локально обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

    VMware Player 1
    - повышение прав
    - удаленно выполнить произвольный код.
    - локально обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

    VMware ACE 2
    - повышение прав
    - удаленно выполнить произвольный код.
    - удаленно повысить привилегии, отказ в обслуживании и скомпрометировать целевую систему.

    VMware ACE 1
    - повышение прав
    - удаленно выполнить произвольный код
    - удаленно повысить привилегии, отказ в обслуживании и скомпрометировать целевую систему.

    VMware Tools 3
    - повышение привилегий.

    VMware Server 1
    - произвольный код.
    - повысить привилегии, отказ в обслуживании и скомпрометировать целевую систему.

    Т.е. о абсолютной безопасности говорить не приходится - но, конечно, вероятность что "зараза" вылезет из виртуальной системы все-таки небольшая.
     
  5. WALKMAN

    WALKMAN Elder - Старейшина

    Joined:
    30 Dec 2007
    Messages:
    61
    Likes Received:
    2
    Reputations:
    0
    Всем привет, у меня вобщем возникла проблемма, нужно запускать программу на виртуальной машине, но создатели предусмотрели в программе такую защиту, тоесть она прямым текстом пишет что ты пытаешся запустить на виртуалке.
    Как сделать так чтобы программа понимала что ето не виртуалка а "обычный" ПК ?
    Использую программу : VirtualBox
     
  6. AltairG

    AltairG New Member

    Joined:
    25 May 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Мне все же кажется что их предусмотрительность заканчивается на каком то пункте из regedit, все конечно зависит от самой проги.
     
  7. AltairG

    AltairG New Member

    Joined:
    25 May 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Скажите, а как можно сменить железо в варе. Хочу установить мышку логитэк, а мне предлагают PS/2 =)
     
  8. banana

    banana Member

    Joined:
    4 Mar 2009
    Messages:
    22
    Likes Received:
    72
    Reputations:
    18
    Virtual Box

    В последнее время стал пользоваться Virtual Box. Нравиться мне больше чем остальные. Хочу подробнее рассказать о ней:
    VirtualBox

    [​IMG]

    VirtualBox — программный продукт виртуализации для операционных систем Microsoft Windows, DOS, GNU/Linux, Mac OS X и SUN Solaris/OpenSolaris. Программа была создана компанией Innotek с использованием исходного кода Qemu. Первая публично доступная версия VirtualBox появилась 15 января 2007 года. Существует две версии — свободная (OSE, англ. Open Source Edition), выпущенная под GNU GPL, и проприетарная (PUEL), различающиеся по функциональности; полнофункциональная проприетарная версия для личного использования распространяется бесплатно.

    Есть возможность выбора языка интерфейса (поддерживается и русскоязычный интерфейс).

    В феврале 2008 Innotek был приобретён компанией Sun Microsystems, модель распространения VirtualBox при этом не изменилась.


    К ключевым возможностям VirtualBox можно отнести:
    * Кроссплатформенность
    * Модульность
    * Поддержка USB 2.0, когда устройства хост-машины становятся доступными для гостевых ОС (только в проприетарной версии)
    * Поддержка 64-битных гостевых систем (начиная с версии 2.0), даже на 32-битных хост-системах (начиная с версии 2.1, для этого обязательна поддержка технологии виртуализации процессором)
    * Встроенный RDP-сервер, а также поддержка клиентских USB-устройств поверх протокола RDP (только в проприетарной версии)
    * Экспериментальная поддержка аппаратного 3D-ускорения
    * Поддержка образов жестких дисков VMDK (VMware) и VHD (Microsoft Virtual PC), включая snapshots (начиная с версии 2.1)
    * Поддержка iSCSI (только в проприетарной версии)
    * Поддержка виртуализации аудиоустройств
    * Поддержка различных видов сетевого взаимодействия (NAT, Host Networking via Bridged, Internal)
    * Поддержка цепочки сохраненных состояний виртуальной машины (snapshots), к которым может быть произведен откат из любого состояния гостевой системы
    * Поддержка Shared Folders для простого обмена файлами между хостовой и гостевой системами

    Оффициальный сайт
     
  9. c0n Difesa

    c0n Difesa Member

    Joined:
    1 Jan 2009
    Messages:
    133
    Likes Received:
    66
    Reputations:
    18
    В дополнение к посту banana приведу отрывок обзора продукта Sun из своего блога:

    Почему я считаю это ПО именно подарком корпоративного рынка? Не потому, что оно бесплатное. Бесплатность продукта - это результат. Результат высокой конкуренции между технологиями виртуализации на уровне крупных потребителей, коими являются целые компании. Каждый производитель виртуальной машины стремиться продвинуть свой продукт на этом рынке. А реклама, как известно – лучшее средство повышения рейтинга. Вот мы плоды этой рекламы и пожинаем. Встречайте детище компании Sun Microsystems: VirtualBox, который буквально пару лет назад рядом не стоял с той же самой VMware. Последняя, кстати, давно не обновлялась и по прежнему распространяется в платном варианте, что на пользу ей не идет. VirtualBox, в свою очередь, перешел стадию зачаточного состояния, составив полноценную конкуренцию VMware, но и обзавелся рядом интересных и полезных функций. Обо всем по порядку.

    1) Поддержка Windows и распространенных *nix-like операционных систем, *BSD, Mac OS X, Sun Solaris. Если даже в списке официально поддерживаемых систем нужной не нашлось, думаю, что нет повода для беспокойства – неофициально VB «всеяден». Только в этом случае вам никто не гарантирует работу дополнений для гостевой системы (о них ниже).

    2) Типичны для VMware функции: поддержка 64-битных ОС, поддержка USB 2.0 в гостевой системе, поддержка выхода в интернет через хост-систему с помощью разных видов подключений (NAT, Bridget Networking, Host-only Networking, Internal Networking), snapshots (снимки состояния системы).

    А теперь расскажу о функциях, которые меня приятно удивили и заставили отдать предпочтения в сторону продукта Sun.

    1) Поддержка образов жестких дисков VMware (.vmdk) и MS VirtualPC (.vhd). Приверженцам других виртуальных машин будет проще переходить на новый продукт.

    2) Возможность удаленного подключения к виртуальным машинам с помощью стандартного протокола Windows RDP (Remote Desktop Protocol). Данная функция позволяет подключиться к виртуальным машинам с помощью стандартного mstc. Какие открываются возможности - думайте сами.

    3) Дополнения гостевой системы (Guest Additions). Больше не нужно переключаться между гостевой и хостовой системами – после установки дополнений виртуальная машина будет делать это за вас. Режим Seamless Windows позволит отображать окна гостевой системы, будто это окна хостовой системы. Опция Shared Folders позволит примонтировать общие папки в гостевую систему.

    4) Поддержка 3D в гостевых ОС.
     
  10. maxi163

    maxi163 Banned

    Joined:
    10 Jul 2008
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    ребят помогите, слышал что VMware с патчем в паблике, качал с кардер.су, попадался какой то шлак и не запускался, прошу ткнуть носом на рабочую, крякнутую версию
     
  11. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    Не проще найти ключ?
     
  12. eXsofter

    eXsofter New Member

    Joined:
    17 Jul 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    VirtualBox

    Используй лучше VirtualBox. Он бесплатный и кросплатформенный. И как по мне, производительность намного выше чем в VMware. В линуксе он раз в 10 быстрее:)
     
  13. maxi163

    maxi163 Banned

    Joined:
    10 Jul 2008
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    подкиньте ссыль на образ винды (*.iso GER XP) буду признателен
    желательно облегчённой версии
     
  14. exp1

    exp1 Banned

    Joined:
    29 Oct 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть пограмка что - то вроде WebMoney Keeper. И деньги могут там застраять - если спалиться на частых регистрациях по железу и другим параметрам.

    Обмануть программу, которая снимает с системы такие параметры: IP, MAC, id HDD, UCID, Win ver, Signature можно с помощью VMware.

    Но
    Гугл не спас меня, кгода пытался узнать что такое: UCID...

    А также не смог найти ответ как менять serial HDD быстро?

    Уважаемые гуру кто может в вопросе обеспечения приватности при постоянных регистрациях...

    Топик тут http://forum.antichat.ru/thread138287.html
     
  15. ph4nt0m

    ph4nt0m Member

    Joined:
    10 Aug 2009
    Messages:
    11
    Likes Received:
    15
    Reputations:
    0
    Насколько я понимаю {читал где то} что определение\детектирование програмами того что они запущены на виртуалке происходит по спецефическому оборудованию \\сетевая карта и тд..\\ которое в реальности невстречается...



    вот всё же решил посмотреть в яндексе:

    • http://www.insidepro.com/kk/096/096r.shtml
    • http://www.xakep.ru/magazine/xa/118/144/1.asp

    ну и сам яндекс: http://yandex.ru/yandsearch?clid=14585&text=%D0%B4%D0%B5%D1%82%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5+%D0%B2%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9+%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D1%8B
     
    1 person likes this.
  16. Serega-777

    Serega-777 New Member

    Joined:
    23 Sep 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Хочу через варю зайти в интернет, как это можно настроить?
    Создавать подключение как на обычной ОС или по другому?
    PS: вид подключения мобильник )))
     
    1 person likes this.
  17. Serega-777

    Serega-777 New Member

    Joined:
    23 Sep 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    помогите настроить интернет на вари
     
  18. remb0

    remb0 Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    117
    Likes Received:
    19
    Reputations:
    0
    Постав сетевуху в настройках виртуальной машины работать в режиме NAT будет тебе интернет
     
  19. kosmonavt2005

    kosmonavt2005 New Member

    Joined:
    19 Oct 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    братья подельники подскажите как сменить на виртуалке
    MAC
    Серийник жесткого диска
    Signature
    Win ver
    UCID
    так же вопрос что это такое конкретно
    Signature
    Win ver
    UCID
     
  20. Law

    Law Member

    Joined:
    10 Oct 2010
    Messages:
    211
    Likes Received:
    44
    Reputations:
    6
    подскажите как сделать один буфер обмена, для ВМ и основной оски.