Maquinas virtuales vs virus

Iniciado por nexux_2, 24 Abril 2018, 14:20 PM

0 Miembros y 1 Visitante están viendo este tema.

nexux_2

Bueno quería saber mas sobre el tema de que ahora ciertos virus son capaces de diferenciar si están en una maquina virtual o en un pc real.

Por ahora me baso toda mi información en este articulo

http://www.elladodelmal.com/2014/03/emular-una-maquina-virtual-y-evitar.html

resumiendo habla de como diversos crackers  o sombreros negros han cambiando el código de sus virus para detectar si el entorno donde están es una maquina virtual o un sandbox y en caso de que suceda eso el código se elimina para evitar ningún análisis.

¿es una norma general en todos los virus de ultima generación?

PD: yo mismo lo probé con un crack falso de the last last of us que solo está en ps4 y lo único que hizo es dar un error.
Lo primero para ser el mejor es creer que puedes conseguir ser el mejor

engel lex

Citar¿es una norma general en todos los virus de ultima generación?

es muy dificil saber... la insdustria de virus no tiene standards o similares... pero ten por seguro que los virus bien hechos cuyos autores han investigado lo tendrán
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

nexux_2

Cita de: engel lex en 24 Abril 2018, 15:09 PM
es muy dificil saber... la insdustria de virus no tiene standards o similares... pero ten por seguro que los virus bien hechos cuyos autores han investigado lo tendrán

La pregunta era si hay otros casos de virus capaces de reconocer su entorno como el del articulo que muestro (con casos me refiero a artículos sobre el tema)
Lo primero para ser el mejor es creer que puedes conseguir ser el mejor

engel lex

ahh si... si, hay muchos casos... los codigos se van haciendo disponibles y los creadores de virus los van integrando... incluso hay casos donde el virus está preparado directamente para atacar el sandbox o vm para tratar de escapar (usualmente los sanbox y vm se ejecutan sobre un programa con privilegios, si escapas, escapas con privilegios
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

MCKSys Argentina

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


nexux_2

Cita de: MCKSys Argentina en 24 Abril 2018, 17:17 PM
Meto la cuchara y dejo una perlita sobre escape de VMs: https://keenlab.tencent.com/en/2018/04/23/A-bunch-of-Red-Pills-VMware-Escapes/

Saludos!

voy a tener que estudiarlo pero por lo que entiendo un programa malicioso puede estar hecho a mala ostia para atacar a una maquina virtual y llevarse por delante la real en el proceso.

Y se ha dado la falsa idea de que si ejecutas un virus en una maquina virtual estás a salvo cuando en realidad puede escaparse por las partes no virtualizadas del ordenador.

PD: sinceramente llamarlo bugs es un poco injusto para virtualbox que se dedica a virtualizar sistemas operativos y no a la ciberseguridad
Lo primero para ser el mejor es creer que puedes conseguir ser el mejor

engel lex

Citarsinceramente llamarlo bugs es un poco injusto para virtualbox que se dedica a virtualizar sistemas operativos y no a la ciberseguridad

da igual... si tu haces un programa toda vulnerabilidad es tu culpa :s especialmente si eres uno de los standards de la industria...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

nexux_2

Cita de: engel lex en 24 Abril 2018, 20:29 PM
da igual... si tu haces un programa toda vulnerabilidad es tu culpa :s especialmente si eres uno de los standards de la industria...

lo que quiero decir es que decir que "virtualbox es seguro para abrir programas sospechosos" equivale a intentar freír un huevo en un recipiente metálico en lugar de en una sarten.


No está diseñado para eso y por lo cual algo puede salir mal, por lo demás virtualbox tiene tanta culpa en los bugs de su programa, como windows en los bugs de sus sistemas operativos.

no me quiero imaginar la cantidad de maquinas que quedaron arruinadas a causa de ese mito de que ejecutar virus en una maquina virtual es seguro
Lo primero para ser el mejor es creer que puedes conseguir ser el mejor