Título: Maquinas virtuales vs virus Publicado por: nexux_2 en 24 Abril 2018, 14:20 pm Bueno quería saber mas sobre el tema de que ahora ciertos virus son capaces de diferenciar si están en una maquina virtual o en un pc real.
Por ahora me baso toda mi información en este articulo http://www.elladodelmal.com/2014/03/emular-una-maquina-virtual-y-evitar.html resumiendo habla de como diversos crackers o sombreros negros han cambiando el código de sus virus para detectar si el entorno donde están es una maquina virtual o un sandbox y en caso de que suceda eso el código se elimina para evitar ningún análisis. ¿es una norma general en todos los virus de ultima generación? PD: yo mismo lo probé con un crack falso de the last last of us que solo está en ps4 y lo único que hizo es dar un error. Título: Re: Maquinas virtuales vs virus Publicado por: engel lex en 24 Abril 2018, 15:09 pm Citar ¿es una norma general en todos los virus de ultima generación? es muy dificil saber... la insdustria de virus no tiene standards o similares... pero ten por seguro que los virus bien hechos cuyos autores han investigado lo tendrán Título: Re: Maquinas virtuales vs virus Publicado por: nexux_2 en 24 Abril 2018, 16:49 pm es muy dificil saber... la insdustria de virus no tiene standards o similares... pero ten por seguro que los virus bien hechos cuyos autores han investigado lo tendrán La pregunta era si hay otros casos de virus capaces de reconocer su entorno como el del articulo que muestro (con casos me refiero a artículos sobre el tema) Título: Re: Maquinas virtuales vs virus Publicado por: engel lex en 24 Abril 2018, 16:56 pm ahh si... si, hay muchos casos... los codigos se van haciendo disponibles y los creadores de virus los van integrando... incluso hay casos donde el virus está preparado directamente para atacar el sandbox o vm para tratar de escapar (usualmente los sanbox y vm se ejecutan sobre un programa con privilegios, si escapas, escapas con privilegios
Título: Re: Maquinas virtuales vs virus Publicado por: MCKSys Argentina en 24 Abril 2018, 17:17 pm Meto la cuchara y dejo una perlita sobre escape de VMs: https://keenlab.tencent.com/en/2018/04/23/A-bunch-of-Red-Pills-VMware-Escapes/ (https://keenlab.tencent.com/en/2018/04/23/A-bunch-of-Red-Pills-VMware-Escapes/)
Saludos! Título: Re: Maquinas virtuales vs virus Publicado por: nexux_2 en 24 Abril 2018, 20:25 pm Meto la cuchara y dejo una perlita sobre escape de VMs: https://keenlab.tencent.com/en/2018/04/23/A-bunch-of-Red-Pills-VMware-Escapes/ (https://keenlab.tencent.com/en/2018/04/23/A-bunch-of-Red-Pills-VMware-Escapes/) Saludos! voy a tener que estudiarlo pero por lo que entiendo un programa malicioso puede estar hecho a mala ostia para atacar a una maquina virtual y llevarse por delante la real en el proceso. Y se ha dado la falsa idea de que si ejecutas un virus en una maquina virtual estás a salvo cuando en realidad puede escaparse por las partes no virtualizadas del ordenador. PD: sinceramente llamarlo bugs es un poco injusto para virtualbox que se dedica a virtualizar sistemas operativos y no a la ciberseguridad Título: Re: Maquinas virtuales vs virus Publicado por: engel lex en 24 Abril 2018, 20:29 pm Citar sinceramente llamarlo bugs es un poco injusto para virtualbox que se dedica a virtualizar sistemas operativos y no a la ciberseguridad da igual... si tu haces un programa toda vulnerabilidad es tu culpa :s especialmente si eres uno de los standards de la industria... Título: Re: Maquinas virtuales vs virus Publicado por: nexux_2 en 24 Abril 2018, 20:37 pm da igual... si tu haces un programa toda vulnerabilidad es tu culpa :s especialmente si eres uno de los standards de la industria... lo que quiero decir es que decir que "virtualbox es seguro para abrir programas sospechosos" equivale a intentar freír un huevo en un recipiente metálico en lugar de en una sarten. No está diseñado para eso y por lo cual algo puede salir mal, por lo demás virtualbox tiene tanta culpa en los bugs de su programa, como windows en los bugs de sus sistemas operativos. no me quiero imaginar la cantidad de maquinas que quedaron arruinadas a causa de ese mito de que ejecutar virus en una maquina virtual es seguro |