Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




Виртуальная машина

Rusa


Виртуа& 21521f57v #1083;ьная машина

======= Intro



Что же такое Виртуа& 21521f57v #1083;ьная Машина и зачем она нужна?

Виртуа& 21521f57v #1083;ьная Машина - это программа, которая программно-аппаратно эмулирует виртуа& 21521f57v #1083;ьное оборудование, на которое можно установить вполне реальную гостевую операционную систему.

Важно, чтобы ваше железо было не слишком старым, так как виртуа& 21521f57v #1083;ка требует значительных ресурсов и сильно нагружает комп.

Желательно, чтобы частота процессора была выше 1.5 ГГц, а оперативы более 256 Мб. Иначе ничего приличнее 98 винды, или 4-го RedHat'a поставить вы не сможете, а если и сможете - я вам не завидую.

======= Вот основные задачи, решаемые с помощью виртуа& 21521f57v #1083;ьной машины:

Неудобство обращения с накопленной информацией на носителях(NTFS, ext3, mac не поймут друг друга без спец.утилит).

Всех этих ньюансов можно избежать, постепенно обучаюсь на виртуа& 21521f57v #1083;ьной машине - это поможет медленно адаптироваться к новой оси.

Можно не бояться убить систему перекомпиляцией ядра или установкой экзотических настроек\драйверов, так как имеется запись "сохранений" состояния (snapshot).

Сам встречаюсь иногда с ситуа& 21521f57v #1094;ией, когда пользователю нужно "показать", как что-то настроить в другой операционке, к которой физически нет удалённого доступа, а идти далеко или влом

Если программа скачана из сомнительного источника, либо у вас есть какие-то сомнения в ней - испытание на виртуа& 21521f57v #1083;ке - лучший выход.

Вот, например: https://antichat.ru/txt/old/header_cl.shtml

На виртуа& 21521f57v #1083;ьная виртуа& 21521f57v #1083;ьную машину устанавливают иностранную версию какой-либо ОС + такой же софт + прокси из того же региона. И попробуй догадайся, что это не Mr.Tramper из штата Вашингтон, а Васька-хакер из России.

Ходят слухи, что в последние клиенты WM Keeper встроено определение виртуа& 21521f57v #1083;ьной среды, и при обнаружении таковой - информация о кошельке и операциях передаёться на сервер.

======= Программ виртуа& 21521f57v #1083;ьных машин существует несколько.

Мы подробно рассмотрим две самые рпаспространённые VirtualPC vs VMWare.

Проведём сравнительный тест VirtualPC и VMWare и оценим их пригодность для выполнения различных задач.

Принцип работы виртуа& 21521f57v #1083;ок таков. Нам требуеться исходная(хостовая\основная) операционная система, в которой нам собственно удобно работать и от которой мы ещё не готовы отказаться =]

- Соответственно, сам инсталятор виртуа& 21521f57v #1083;ки должен поддерживать нашу хостовую ОС.

VMWare - Windows\Linux

VirtualPC - Windows

А поклоники винды могут выбирать виртуа& 21521f57v #1083;ку своей мечты =]

- Операционная система, устанавливаемая в виртуа& 21521f57v #1083;ьной среде, называеться гостевой. И опять же, здесь есть ограничения.

VMWare - офф. поддержка любой ОС: 32\64 разрядная, i386 архитектуры.

VirtualPC - офф. поддержка Win систем, неофициальная - всех остальных i386.

Для совместимости драйверов ОС виртуа& 21521f57v #1083;ка эмулирует самые распространённые девайсы, потому как правило проблем и глюков не возникает.

- эмуляция в VMWare позволяет сымитировать двух- четырёх-процессорную мат-плату. VirtualPC на такое не способен.

- для работы VirtualPC НЕОБХОДИМА файловая система NTFS на хостовой системе.

В линейке дистрибутивов виртуа& 21521f57v #1083;ок есть некоторое разнообразие, однако не будем углубляться на ненужных нам различиях, просто учтём, что:

VMware:

- Player - только запуск готового образа

- Workstation - создание\запуск\настройка образа

- Virtual Server - как Workstation+серверные фичи

VirtualPC:

- Virtual PC - создание\запуск\настройка образа

- Virtual Server - как Virtual PC+серверные фичи

- Windows Scripting Host - удалённое управление(раб.стол!) через WEB

- "Use bridged" - непосредственный доступ к сетевому интерфейсу:

виртуа& 21521f57v #1083;ка юзает одну и туже сетевую карту с хостовой никак не мешая, имея свой собственый айпи-мак(!).

Это очень интересная особенность поскольку можно держать сколь угодно много(кол-во виртуа& 21521f57v #1083;ок) айпи-маков на одном интерфейсе без применения спуфинга и сниферов в локальных сетях на свичах.

- "Use NAT" - трансляция сетевых адресов.

При использовании ната гостевая машина может общаться с внешней сетью, имеет тот же IP, что и ваша машина, к гостевой системе НЕЛЬЗЯ обратиться из вне напряую.

Помните, что некоторые провайдеры не допускают использование NAT'a и могут обнаружить вашу гостевую ОС, так как при прохождении пакетов через вас размер TTL уменьшаеться на единицу, что может быть зафиксировано.

Кроме того, в NAT'e ВМвари была недавно найденна уязвимость, позволяющая выполнить произвольный код на основной системе.

https://www.securitylab.ru/vulnerability/243282.php

- "Use NAT host-only" - отдельное изолированное подключение между хостовой и гостевой ОС.

- "Do not use networking" - нет сетевых подключений.

А можно ли определить использование виртуа& 21521f57v #1083;ьной среды? Ещё как!

Есть множество способов, и ни отнюдь не теоретические. Механизмы детектирования виртуа& 21521f57v #1083;ок давно реализованы.

Вот несколько сорсов, используемых в продвинутых вирусах и червях(например, Agobot'e). Здесь есть методы детектирования виртуа& 21521f57v #1083;ок, антиотладочные приёмы:

Tracking Botnets - Source Code

Механизмы обнаружения VMWare:

видеокарта VMware Inc [VMware SVGA II] PCI Display Adapter;

сетевая карта Advanced Micro Devices [AMD] 79c970 [PCnet 32 LANCE] (rev 10);

жесткие диски VMware Virtual IDE Hard Drive и VMware SCSI Controller;

Более того, виртуа& 21521f57v #1083;ьныю среду можно элементарно определить удалённо: сетевая карточка ВМвари имеет специфический мак-адрес:

00:05:69:**:**:**VMWARE, Inc.

00:0C:29:**:**:**VMware, Inc.

00:50:56:**:**:**VMWare, Inc.

Полный список соответствий мак-разработчик можно скачать ТУТ (взято из инстала NetView).

VMware Backdoor I/O Port

Существует патч, написанный Костей Кортчинским, изменяющий тип и версию оборудования, MAC-адрес сетевой карточки и номер бэкдора.

https://honeynet.rstack.org/tools/vmpatch.c

Однако, это не панацея. Например, виртуа& 21521f57v #1083;ка имеет специфический биос, и номер бэкдора можно ведь и подобрать при желании...

Механизмы обнаружения VirtualPC:

В принципе много схожего с VMware.

видеокарта S3 Trio32\64

сетевуха Intel 21140

Виртуа& 21521f57v #1083;РС использует инвалидные инструкции процессора, которые также можно детектировать. Изменяющих заплаток нет.

Хм, пожалуй самый интересный и оригинальный вариант - хакерить на MacOS Ни VMWare, ни VirtualPC не позволяют его установить, поскольку не поддерживают эмуляцию PowerPC.

Для эмуляции и установки Мака используют PearPC(есть и под Windows и под Linux: СКАЧАТЬ ). Но это уже совсем другая история...

Официальный сайт VMWare:

https://www.vmware.com

[COLOR=White]Скачать:

https://www.vmware.com/download/ws/

https://softsearch.ru/programs/178-1...-download.shtml

https://download3.vmware.com/softwar....0-13124.tar.gz

https://www.vandekamer.com/linux/vmware.php

Серийники от www.keygen.ru:

SERIAL-vmware_5.5.1.19175: U1DA4-E0G2D-DAH4G-4P8Z3

SERIAL-vmware_5.0.0-13124: A99YT-0888V-NANDZ-4MRX2

Официальный сайт VirtualPC:

https://www.microsoft.com/windows/virtualpc/default.mspx

"Виртуа& 21521f57v #1083;кины" пакости и заподлостроительство:

VMWARE. Клонируем компы. Делаем из одного компа много разных

Методы обхода виртуа& 21521f57v #1083;ьных машин:

Побег из VMWare (Хакер 03.2006)


Document Info


Accesari: 1827
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.




eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )