Как скрыть виртуальную машину vmware
Как скрыть виртуальную машину vmware
Сообщения: 598
Благодарности: 4
Нужна абсолютная гарантия, что физическая машина и виртуальная никак не будут связаны по сети. Например чтобы вирусня не полезла из виртуальной машины на физическую
Busla, вопрос не понятен
)| Нужна абсолютная гарантия, что физическая машина и виртуальная никак не будут связаны по сети. » |
Но доступ в мир всё же требуется? Так бы можно вырубить сеть и всё. Но всё гораздо хуже.
| Чтобы вирус из физической машины, на которой запускается виртуалка не долез в саму виртуалку. » |
Что такое виртуалка – это по сути процесс, который выполняется на хосте, какие-то доступы у него есть, каких-то нет. У него есть дочерние процессы, наследующие права. Грубо говоря. От того, что гипервизор не содержит ошибку, благодаря эксплойту которой дочерний процесс в вм (вирус) не сможет повысить привилегии и вырваться на свободу, никто гарантии не даст. Забейте в гугль vmware escape exploit и проникайтесь. Дырки закрывают, но не сразу, да и не все имеют возможность или желание каждый день проверять и ставить апдейты.
Так что стопроцентно надёжного решения средствами виртуализации нет и не будет – только изолированная железка, только за железным фаерволом. На самом деле это не так затратно – раскатывать винду на ссд с бекапного образа не дольше, чем то же самое на виртуалку. Ну а полудохлый тазик в любой конторе найдётся, если что можно и купить за евро 100-200.
——-
ПМ стираю не читая. Не пишите мне.
Обходим детектирование виртуальной машины программами в VMWare
Dragokas
Very kind Developer
Разработчики вирусного ПО и просто разработчики, не желающие, чтобы их программу пытались реверсить, на этапе запуска или установки проводят проверки на виртуальную машину, и в случае её обнаружения отказываются работать, а то и вовсе самоликвидируются. Под катом описан способ, как можно попробовать решить эту проблему.
Я использовал VMWare Fusion для Mac, однако с тем же успехом способ работает и в Workstation для Win.
1) Для работы необходима заново установленная система, как внести изменения в уже существующую — не нашёл.
Готовите виртуальный диск, указываете систему, как это обычно делаете, и в настройках к устанавливаемой машине, у меня этот пункт назван Isolation, выключаете любой обмен данными с хостовой ОС.
2) Далее надо найти конфигурационный VMX файл, создаваемый на этапе создания машины в VMWare, и в конец добавить строки:
Эти опции предотвращают детектирование программами виртуального окружения через такие сложные проверки, как отслеживание адресного пространства памяти, счётчиков.
Важно! Если на этапе настройки установки будет опция вроде «Express install», «Быстрая установка» — выключайте их. Также не стоит устанавливать VMWare Tools в установленную систему, т.к. некоторое ПО в проверку включает и наличие этого пакета.
3) Сохраняем файл, указываем для загрузки ISO с установщиком системы, устанавливаем ОС как обычно.
4) Несмотря на то, что подавляющее большинство программ, не любящих виртуальной среды, не заходят дальше проверок, которые мы отсекли на 2 шаге, некоторые особо упорные всё же идут дальше и пытаются искать, к примеру, всё, что похоже на название контроллеров виртуальных дисков.
Чтобы победить и их в Windows, идём в редактор реестра в ветку HKLM\SYSTEM\CurrentControlSet\Services\Disk\Enum. Как видите, там есть вполне явная отсылка к тому, что диск — виртуальный.
Нам нужно изменить его, убрав из параметра VMware, Virtual, Ven, итп, и сохранить её так.
Также имеет смысл заменить в реестре поиском по VMware/Virtual на какой-нибудь Intel или IBM всё, что меняется, а не только дисковые переменные.
После пробуйте запускать ваш упрямый объект экспериментов — в процентах 70 случаев описанные шаги помогут пройти проверки на виртуальное окружение.
Важно! Значение в HKLM\SYSTEM\CurrentControlSet\Services\Disk\Enum перезаписывается после каждой перезагрузки, так что его нужно менять после каждого нового запуска системы.
Естественно, это не исчерпывающее руководство, некоторое ПО также может пытаться определять виртуальную систему следующими методами:
1) Проверками диапазона MAC адресов (просто подменяется в настройках виртуального сетевого адаптера до запускa виртуальной машины)
2) Через WinAPI опросом конфигурации ОС и прочей системной информации (FirmwareTable)
3) Низкоуровневыми трюками.
Проверить, насколько вы обезопасили себя от обнаружения, а также ознакомиться с другими популярными у разработчиков средствами обнаружения песочниц и виртуалок можно средством Pafish.
Несмотря на то, что остались места, где можно себя выдать, предложенный метод заставляет обхитрить большинство ПО, которое не желает работать в виртуальной среде, в данном случае, в VMWare.
Как видно, улучшить скрытность можно также выделив виртульной машине больше системных ресурсов. Что касается памяти, выбирать стоит значения, кратные 1024.
Спасибо всем, кто осилил статью и помог в дополнении её толковыми комментариями!
Скрыть виртуальную машину
Зарегистрирован: 23.03.2010
Пользователь #: 86,204
Сообщения: 32
guru
Зарегистрирован: 04.11.2007
Пользователь #: 63,218
Сообщения: 7025
Зарегистрирован: 13.02.2007
Пользователь #: 51,550
Сообщения: 616
Зарегистрирован: 21.11.2017
Пользователь #: 166,934
Сообщения: 332
Зарегистрирован: 23.03.2010
Пользователь #: 86,204
Сообщения: 32
Зарегистрирован: 23.03.2010
Пользователь #: 86,204
Сообщения: 32
Настройка анонимной виртуальной машины
Как и обещал, публикую материал о настройке безопасной и анонимной виртуальной машины на базе операционной системы Windows XP. Материал окажется полезным для всех тех, кто занимается сомнительными видами деятельности, например, фродом в партнерских программах или банальным мошенничеством. Это действительно полезный материал, который заслуживает вашего внимания. Весь софт, представленный в этом посте, даёт возможность менять те или иные данные вашей виртуальной машины практически на лету, что очень удобно и даёт возможность не палить данные своего настоящего железа. Итак, приступим.
Для начала скачиваем и устанавливаем саму виртуальную машину. Я рекомендую VMware Workstation. Программа платная, если не изменяет память, но, наверное, есть какие-то альтернативные пути её получения. Главное, не нарушайте законодательство страны, в которой живете. Всё же я рекомендую приобрести эту программу у разработчика, но также вы можете просто скачать её с какого-нибудь торрент-трэкера, установить в зашифрованном файловом контейнере и особо не запариваться из-за каких-то там авторских прав.
Далее скачиваем образ операционной системы. Рекомендую Windows XP, так как она по-прежнему актуальна и не будет нагружать ваш компьютер. Скачать можно также бесплатно. Боже, храни торрент-трэкеры. После скачивания устанавливаем нашу операционную систему в VMware Workstation. Расписывать этот процесс я не буду, так как в сети полно материала по этой теме. Ничего сложного там нет. Вы справитесь. Я в вас верю.
Устанавливаем CCleaner + утилиту CCEnhancer. Эта утилита в значительной степени увеличивает возможности программы, тем самым давая вам возможность вычищать намного больше различного мусора. В настройках советую выставить режим очистки хотя бы с 3 проходами. Время очистки немного увеличится, но так будет гораздо надёжнее.
Скачиваем HardDiskSerialNumberChanger. Как понятно из названия, эта простенькая программа меняет серийный номер жесткого диска, что очень даже в тему, когда вам надо менять данные о своей системе при работе в той или иной не совсем чистой сфере деятельности.
Качаем парочку портативных браузеров на выбор. Рекомендую классическую сборку Firefox и Iron Portable (браузер на базе Chrome, но более заточенный на анонимность). Вообще, чем больше разных браузеров для работы, тем лучше, так как вы можете под отдельную тему использовать свой браузер и тем самым будет меньше шансов запутаться и натворить косяков. Ну, это моё мнение.
SMAC 2.7 Professional Rus — это наше всё. Программа для быстрой смены MAC-адреса. Значительно улучшает качество сна и помогает быстрее зарабатывать шекели. Впрочем, от неё даже болт увеличивается на 0,01 см в год. Полезная штука во всех смыслах. Качаем отсюда, только тсс, никому.
По хорошему бы установить на нашу виртуальную систему VeraCrypt и KeePass. О пользе этих программ я подробно рассказал в предыдущем посте о настройке безопасной рабочей системы за 60 минут. Обязательно к прочтению!
Open VPN protector автоматически обрубает соединение с интернетом, если ваш VPN падает. Отличная вещь, которая не даёт засветить ваш реальный IP. Лучше установить, иначе может возникнуть достаточно неприятная ситуация.
Соответственно, в этом случае вам нужен VPN. Я рекомендую TorGuard, так как он не дорогой и надёжный. На ваш выбор бесчисленное множество серверов в различных странах. Плати и пользуйся. К слову, оплатить можно в биткоинах, что тоже радует мамкиных манимейкеров. Зарегистрировался по реферальной ссылке? Молодец, спасибо, +100 к фарту тебе, дружище. Кстати, в этом случае у вас фактически будет двойной VPN, если вы запустите его на основной машине, а затем подрубите на виртуальной.
VolumeID — меняет ID тома в один клик. Полезно и очень легко в использовании. Качаем тут.
Для постоянной смены IP адреса рекомендую использовать SSH туннели. Для работы с туннелями качаем программу Plinker. Ссылки нет, но вы держитесь!
Proxifier — качаем. Эта программа нам нужна для работы с носками (Socks proxy). В целом, если вам больше по душе туннели, то качать не обязательно.
Боевая машина готова к бою!
Комментарии (3):
лол ты думаешь что 4г модем тебя спасет? даже трингуляции и ты как на лодоне, молчу о других возможностях.
А не надо молчать, ты скажи. Триангуляция — далеко не панацея, особенно в плотной городской застройке. А если на конце модема сидит дальнобойный WiFi? А если здание в 40 этажей? А если смежные хаты?
Войдите или зарегистрируйтесь чтобы оставить комментарий
Как скрыть иконку виртуальной машины VMware Fusion на Mac OS
Как удалить или скрыть эту иконку довольно неочевидно, но совсем не сложно, так что эта небольшая инструкция наверняка многим пригодится.
Итак, если в верхнем меню вашего Мака вы видите следующую иконку
и она вам изрядно надоела, проделайте следующие действия:
Откройте настройки виртуальной машины
Для этого нажмите на иконку VMware Fusion в верхнем меню, выберите пункт «Virtual Machine» и следом пункт «Settings».
Выберите параметры отображения иконки
В открывшемся меню виртуальной машины найдите и откройте пункт «Applications Menu»
и в выпадающем меню выберите подходящий вам вариант отображения иконки, их там три
«Always» (отображать всегда)
«Never» (не отображать никогда)
«Only when Fusion is running» (отображать только когда виртуальная машина запущена)
