Виртуа& 21521f57v #1083;ьная машина
======= Intro
Что же такое Виртуа& 21521f57v #1083;ьная Машина и зачем она нужна?
Виртуа& 21521f57v #1083;ьная Машина - это программа, которая программно-аппаратно эмулирует виртуа& 21521f57v #1083;ьное оборудование, на которое можно установить вполне реальную гостевую операционную систему.
Важно, чтобы ваше железо было не слишком старым, так как виртуа& 21521f57v #1083;ка требует значительных ресурсов и сильно нагружает комп.
Желательно, чтобы частота процессора была выше 1.5 ГГц, а оперативы более 256 Мб. Иначе ничего приличнее 98 винды, или 4-го RedHat'a поставить вы не сможете, а если и сможете - я вам не завидую.
======= Вот основные задачи, решаемые с помощью виртуа& 21521f57v #1083;ьной машины:
Неудобство обращения с накопленной информацией на носителях(NTFS, ext3, mac не поймут друг друга без спец.утилит).
Всех этих ньюансов можно избежать, постепенно обучаюсь на виртуа& 21521f57v #1083;ьной машине - это поможет медленно адаптироваться к новой оси.
Можно не бояться убить систему перекомпиляцией ядра или установкой экзотических настроек\драйверов, так как имеется запись "сохранений" состояния (snapshot).
Сам встречаюсь иногда с ситуа& 21521f57v #1094;ией, когда пользователю нужно "показать", как что-то настроить в другой операционке, к которой физически нет удалённого доступа, а идти далеко или влом
Если программа скачана из сомнительного источника, либо у вас есть какие-то сомнения в ней - испытание на виртуа& 21521f57v #1083;ке - лучший выход.
Вот, например: https://antichat.ru/txt/old/header_cl.shtml
На виртуа& 21521f57v #1083;ьная виртуа& 21521f57v #1083;ьную машину устанавливают иностранную версию какой-либо ОС + такой же софт + прокси из того же региона. И попробуй догадайся, что это не Mr.Tramper из штата Вашингтон, а Васька-хакер из России.
Ходят слухи, что в последние клиенты WM Keeper встроено определение виртуа& 21521f57v #1083;ьной среды, и при обнаружении таковой - информация о кошельке и операциях передаёться на сервер.
======= Программ виртуа& 21521f57v #1083;ьных машин существует несколько.
Мы подробно рассмотрим две самые рпаспространённые VirtualPC vs VMWare.
Проведём сравнительный тест VirtualPC и VMWare и оценим их пригодность для выполнения различных задач.
Принцип работы виртуа& 21521f57v #1083;ок таков. Нам требуеться исходная(хостовая\основная) операционная система, в которой нам собственно удобно работать и от которой мы ещё не готовы отказаться =]
- Соответственно, сам инсталятор виртуа& 21521f57v #1083;ки должен поддерживать нашу хостовую ОС.
VMWare - Windows\Linux
VirtualPC - Windows
А поклоники винды могут выбирать виртуа& 21521f57v #1083;ку своей мечты =]
- Операционная система, устанавливаемая в виртуа& 21521f57v #1083;ьной среде, называеться гостевой. И опять же, здесь есть ограничения.
VMWare - офф. поддержка любой ОС: 32\64 разрядная, i386 архитектуры.
VirtualPC - офф. поддержка Win систем, неофициальная - всех остальных i386.
Для совместимости драйверов ОС виртуа& 21521f57v #1083;ка эмулирует самые распространённые девайсы, потому как правило проблем и глюков не возникает.
- эмуляция в VMWare позволяет сымитировать двух- четырёх-процессорную мат-плату. VirtualPC на такое не способен.
- для работы VirtualPC НЕОБХОДИМА файловая система NTFS на хостовой системе.
В линейке дистрибутивов виртуа& 21521f57v #1083;ок есть некоторое разнообразие, однако не будем углубляться на ненужных нам различиях, просто учтём, что:
VMware:
- Player - только запуск готового образа
- Workstation - создание\запуск\настройка образа
- Virtual Server - как Workstation+серверные фичи
VirtualPC:
- Virtual PC - создание\запуск\настройка образа
- Virtual Server - как Virtual PC+серверные фичи
- Windows Scripting Host - удалённое управление(раб.стол!) через WEB
- "Use bridged" - непосредственный доступ к сетевому интерфейсу:
виртуа& 21521f57v #1083;ка юзает одну и туже сетевую карту с хостовой никак не мешая, имея свой собственый айпи-мак(!).
Это очень интересная особенность поскольку можно держать сколь угодно много(кол-во виртуа& 21521f57v #1083;ок) айпи-маков на одном интерфейсе без применения спуфинга и сниферов в локальных сетях на свичах.
- "Use NAT" - трансляция сетевых адресов.
При использовании ната гостевая машина может общаться с внешней сетью, имеет тот же IP, что и ваша машина, к гостевой системе НЕЛЬЗЯ обратиться из вне напряую.
Помните, что некоторые провайдеры не допускают использование NAT'a и могут обнаружить вашу гостевую ОС, так как при прохождении пакетов через вас размер TTL уменьшаеться на единицу, что может быть зафиксировано.
Кроме того, в NAT'e ВМвари была недавно найденна уязвимость, позволяющая выполнить произвольный код на основной системе.
https://www.securitylab.ru/vulnerability/243282.php
- "Use NAT host-only" - отдельное изолированное подключение между хостовой и гостевой ОС.
- "Do not use networking" - нет сетевых подключений.
А можно ли определить использование виртуа& 21521f57v #1083;ьной среды? Ещё как!
Есть множество способов, и ни отнюдь не теоретические. Механизмы детектирования виртуа& 21521f57v #1083;ок давно реализованы.
Вот несколько сорсов, используемых в продвинутых вирусах и червях(например, Agobot'e). Здесь есть методы детектирования виртуа& 21521f57v #1083;ок, антиотладочные приёмы:
Tracking Botnets - Source Code
Механизмы обнаружения VMWare:
видеокарта VMware Inc [VMware SVGA II] PCI Display Adapter;
сетевая карта Advanced Micro Devices [AMD] 79c970 [PCnet 32 LANCE] (rev 10);
жесткие диски VMware Virtual IDE Hard Drive и VMware SCSI Controller;
Более того, виртуа& 21521f57v #1083;ьныю среду можно элементарно определить удалённо: сетевая карточка ВМвари имеет специфический мак-адрес:
00:05:69:**:**:**VMWARE, Inc.
00:0C:29:**:**:**VMware, Inc.
00:50:56:**:**:**VMWare, Inc.
Полный список соответствий мак-разработчик можно скачать ТУТ (взято из инстала NetView).
VMware Backdoor I/O Port
Существует патч, написанный Костей Кортчинским, изменяющий тип и версию оборудования, MAC-адрес сетевой карточки и номер бэкдора.
https://honeynet.rstack.org/tools/vmpatch.c
Однако, это не панацея. Например, виртуа& 21521f57v #1083;ка имеет специфический биос, и номер бэкдора можно ведь и подобрать при желании...
Механизмы обнаружения VirtualPC:
В принципе много схожего с VMware.
видеокарта S3 Trio32\64
сетевуха Intel 21140
Виртуа& 21521f57v #1083;РС использует инвалидные инструкции процессора, которые также можно детектировать. Изменяющих заплаток нет.
Хм, пожалуй самый интересный и оригинальный вариант - хакерить на MacOS Ни VMWare, ни VirtualPC не позволяют его установить, поскольку не поддерживают эмуляцию PowerPC.
Для эмуляции и установки Мака используют PearPC(есть и под Windows и под Linux: СКАЧАТЬ ). Но это уже совсем другая история...
Официальный сайт VMWare:
https://www.vmware.com
[COLOR=White]Скачать:
https://www.vmware.com/download/ws/
https://softsearch.ru/programs/178-1...-download.shtml
https://download3.vmware.com/softwar....0-13124.tar.gz
https://www.vandekamer.com/linux/vmware.php
Серийники от www.keygen.ru:
SERIAL-vmware_5.5.1.19175: U1DA4-E0G2D-DAH4G-4P8Z3
SERIAL-vmware_5.0.0-13124: A99YT-0888V-NANDZ-4MRX2
Официальный сайт VirtualPC:
https://www.microsoft.com/windows/virtualpc/default.mspx
"Виртуа& 21521f57v #1083;кины" пакости и заподлостроительство:
VMWARE. Клонируем компы. Делаем из одного компа много разных
Методы обхода виртуа& 21521f57v #1083;ьных машин:
Побег из VMWare (Хакер 03.2006)
|