病毒會不會逃出虛擬機器?

首頁 > 科技
時間 2021-05-05 20:56:30

1樓:鴨梨山大王

逃不出去的,你們發射的跑的最遠的飛行器跑了幾十年了吧,也還在三維世界。

然後你們前些年把我最喜歡的冥王星開除了?準備承受我的怒火吧!我的防毒軟體即將降臨,會給你們乙個小小的教訓!

2樓:palkiver

答案肯定是能

但是具體論述起來的話,這個問題太寬泛了,廣義的來說,對於乙個正常聯網的系統,各種能夠橫向滲透的惡意程式都可以跳出自身所在的機器,傳播到另乙個機器去執行。

狹義的來說,那就是具備漏洞利用的病毒,可以讓自己從虛擬機器中跳出來,進入宿主環境中執行,這也是有的。

但是以上二者的難度是不同的,並且所需要的知識體系也很不同

3樓:薛丁格的貓

我遇到的問題好像和題有關,又好像無關。

我遇到的應該是病毒進入了虛擬機器。

我在18年買了一台 macbook pro,偶爾對 windows 有些小需求,所以有個虛擬機器。

現在的虛擬機器都可以設定虛擬機器內外是否連通(應該是完全的訪問權,不是以前那種虛擬機器工具,拖拽傳送檔案等等)。

我懷疑我的 macbook pro 已經被侵入了大量的病毒,但是這些病毒對我的 macOS 系統不起作用。

為什麼這麼懷疑,因為我虛擬機器裡的 windows,之前沒有開虛擬機器內外的連通,一直很好,後來我為了傳輸檔案什麼的方便,就開啟了連通功能。幾乎是瞬間,我虛擬機器內的 windows 就開始卡頓、瀏覽器被篡改,彈廣告等等。

我在虛擬機器內嘗試使用各種防毒軟體,瀏覽器主頁防篡改工具等等,均不起作用。

我在想,是不是虛擬機器內的防毒軟體,解決不掉虛擬機器外的惡意程式。但是 macOS 系統上,我又沒有找到比較好用的防毒軟體。

如果病毒可以進入虛擬機器,那我想,應該也有辦法從虛擬機器出來。

4樓:464654275

最近剛做了乙個金豬報喜實驗,如果把虛擬機器本地網路1,2關了應該就沒事。

如果不關,會逃出來順著區域網感染整個機房。它好像也能感染防毒軟體,那感覺就 。

感覺能比中學的鈉溶於水實驗危險一些。

5樓:James江

當然可以

我在虛擬機上安裝2345,我物理機上安裝了火絨。只要虛擬機器上一安裝2345,物理機上的火絨就立馬跳出來攔截。是不是很神奇

不光光這個,你在虛擬機器上執行勒索病毒,只要虛擬機器沒斷網,物理機也會跟著感染。因為勒索病毒他可以在區域網內傳播。懂吧

6樓:ABCDEFG

如果虛擬機器軟體有物理機和虛擬機器互動的功能,並且這個功能存在漏洞,那麼就可能感染物理機,如果沒有這個功能,就不能感染物理機。

7樓:臉美逼受罪

通常來說不會的。

唯一有可能是虛擬機器裡面開啟了共享資料夾,病毒可以通過這些共享檔案,把病毒傳遞給你的物理機了。

但是一般來說,這種情況都不會發生,因為很多人就沒開啟共享資料夾,開啟了,也許都沒有共享檔案,所以答案是:

不會的。

當然任何事情不能是絕對的,也不排除有相當厲害的病毒可以通過破壞虛擬機器直接感染到物理機的這種情況的發生。

8樓:李明陽

這是乙個安全領域的研究方向,就叫虛擬機器逃逸。

也有一種技術叫虛擬機器檢測,執行在虛擬機器裡的程式可以知道自己在虛擬機器裡。

虛擬機器逃逸,然後就有虛擬機器反逃逸,互相對抗。

虛擬機器檢測,然後就有了虛擬機器反檢測,讓你無法知道你是在虛擬機器裡,也是互相對抗。

比如網遊,為了防止多開,就會檢測虛擬機器,遊戲工作室就會開發反檢測工具,對檢測邏輯加以遮蔽。

9樓:徐辰

用不著病毒那麼高階,N記顯示卡驅動就差不多了。

首先它能檢測自己是不是執行在虛擬機器裡,如果你給虛擬機器passthrough了一塊消費級顯示卡,這個驅動會發現你想省錢然後果斷的用code43打消你這個幻想,堅持你要買grid才肯繼續執行,titan都不行。

其次這貨的某些版本還有bug,特定情況下會讓宿主機直接崩潰重啟,這已經是洩漏到虛擬機器之外了。

除了不能傳染,你要的功能已經齊活了。

10樓:

計算機病毒可以逃出虛擬機器,沒有絕對安全性的系統。

非計算機專業的普通人,只在應用層操作使用。

我沒做過任何破壞計算機系統的犯罪行為,但我實驗過,只花費半小時就讓我朋友大開眼界。

當時,他那驚恐的眼神,讓我難忘。

我要告訴你,計算機病毒還能入侵人的大腦。具體公開的文獻資料,可以網路查詢。非公開的核心保密資訊,那就無法獲取了。

所以,我常想,人就是種喜歡作死的物種。

11樓:黑洞電網

就是虛擬機器穿透。先感染乙個虛擬機器,然後穿透虛擬機器感染物理機母系統,然後再去感染母系統上搭載的其他虛擬機器。

這種強度的病毒確實存在,但是佔比很低。一般要有專業的安全工程師進行定製開發才能做到,成本很高。你如果不是什麼了不起大人物,沒人會針對你的電腦設計這種型別的病毒。

12樓:暴躁樂谷

虛擬機器逃逸也是要利用新漏洞,現在的病毒都還沒有『覺醒』,若寫病毒的作者有心,可以加乙個if/else判斷,是否在虛擬機器環境,以及虛擬機器版本利用漏洞,逃出虛擬機器,或者隱藏自身『毒性』行為。

無疑,大多數病毒混淆一下防毒軟體就殺不了了,根本用不著逃逸...

13樓:豐悼公

會的我當年就遇到過,把我生成的灰鴿子木馬傳給乙個朋友做免殺,他使用的是剛出的win7旗艦版,使用虛擬機器執行xp,然後再xp上執行了灰鴿子。

我驚喜的發現上線的是他的win7電腦。

灰鴿子在win7執行是不相容的。

我看這裡大佬多,就想知道是什麼原理。

14樓:Dj passby

難度偏大,一般寫病毒的不會考慮做虛擬機器逃逸,最多做做反編譯,反除錯。因為難以獲知目標虛擬作業系統,同時手上還要掌握相應虛擬的利用漏洞。

15樓:

先說一下這個覺察的問題

一般情況下hypervisitor虛擬機器都會使用什麼方法通知客戶機作業系統,它處在虛擬環境中。

我在想,快取溢位之外,可不可以用vmtools的漏洞?

通過NAT傳播理論上有沒有可能?

16樓:

可以的,有一些病毒是可以穿透虛擬機器的,有一些病毒則是如果檢測到時虛擬機器執行,會停止任何行為,讓使用者感覺到納悶,從而誘導在真實的系統裡執行。

PS:所以一些大神除錯用的虛擬機器都是經過去虛擬化的,這樣模擬真實的硬體,無論是程式、病毒還是一些其他的都檢測不到虛擬機器的存在,以為就是真機。這本身就是矛與盾的對抗,你是如何檢測虛擬機器的檢測點,我就如何規避掉這些去虛擬化。

17樓:

虛擬機器逃逸是可以的,但是不是病毒來利用的,而且人會更新軟體,,,

真正做到逃逸的是檢查是否在虛擬機器中執行,檢測到在虛擬機器中就停止感染,使作樣本分析的安全人員放鬆警惕,決定在物理機上執行,,,

可否在虛擬機器中安裝虛擬機器?

逸佳君 可以,使用虛擬化軟體即可。但是並非有些答主說的可以無限套娃,而是有限制的。有些筆記本只能夠三層虛擬,有些只能夠二層虛擬。因為我們日常用的筆記本只是家用型的,做實驗勉勉強強。在企業,用的是伺服器。 譚斯允 實測可行 Win10 8G記憶體 Hyper V Win10 LTSC 4G記憶體 Hy...

虛擬機器中的病毒是如何逃逸的?

可以,可以通過各類漏洞來逃逸,這也是為什麼硬體漏洞最為致命。當然容器和虛擬機器的漏洞就更容易利用了。並且檢查虛擬機器環境從而尋找針對性的逃逸措施也不是非常難的事情 在不進行刻意偽裝的情況下 韓楊 不算利用網路的話,出現虛擬機器逃逸的都是利用虛擬軟體本身的漏洞。如果虛擬軟體本身有漏洞就可以實現,vm ...

Linux有沒有虛擬機器?

我也不知道我是誰 你在Windows上用的VMware和Virtual Box都有Liunx包 但是,都是Linux了,qemu kvm不香嘛?PCI直通爽歪歪 還有個這個 Gnome Boxes 後知後覺了,現在的IT公司,基礎設施通常是若干臺效能強勁的物理機 刀片伺服器 上面都用虛擬機器管起來。...