| Сейчас на форуме: vsv1 (+3 невидимых) |
 |
eXeL@B —› Вопросы новичков —› виртуальна машина для иследования вира |
| Посл.ответ | Сообщение |
|
|
Создано: 31 декабря 2007 02:08 · Личное сообщение · #1 хм... незнаю даже с чего начать и так... есть желание повозиться с виром чтобы поглядеть как "оно" работает. возиться планирую дебагером что по отношениею к вирю не есть гуд. и так теперь к делу. какая wm мне больше подойдёт, исходя из следующих параметров - возможность быстро приводить систему к изночальному (до иследования виря) состоянию - всё установленно и настроенно, без повторной переустановки(я тут имею ввиду что если винду бекапить то её нада сначал установить и птом лить бек) оси и всего софта. желательно чтобы была возможность передавать файл на wm без перегона его в iso архив (знаю это обычно называют образ, но в этом контексе это архив что тоже верно) способом эмуляции привода. и если возможно то ещё две следующих функции - какой либо файл с физического диска, отнести к дисковому пространству wm, без копирования его с реального диска на виртуальный и возможность запустить ось таким образом чтобы все изменения не сохронялись на виртуальый жёский диск ос на wm. собсвенно понимаю что это едвали реально, в том виде который мне наиболие желанен для чего и начинаеться вся пляска до достижения требуемых "функций" ;]  |
|
|
Создано: 31 декабря 2007 02:14 · Поправил: Hellspawn · Личное сообщение · #2 vmware почти всё это может... ----- [nice coder and reverser] |
|
|
Создано: 31 декабря 2007 02:33 · Личное сообщение · #3 это та которая workstation? и чего она не может при её то весе... |
|
|
Создано: 31 декабря 2007 05:24 · Личное сообщение · #4 TruPAC пишет: и чего она не может при её то весе... точняк весит мног ,только через толстый кабель ташить ,да ито если с работы или с деньгами порядок. ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 31 декабря 2007 07:51 · Личное сообщение · #5 TruPAC пишет: и чего она не может при её то весе... ну возми Microsoft Virtual PC (плюс - у неё процедура отката системы сделана удобней). У других или отладчики не стартуют, или с сетью траблы |
|
|
Создано: 31 декабря 2007 08:50 · Поправил: s0larian · Личное сообщение · #6 Gideon Vi, в vmware работает windbg отлично - guest OS думает что там kernel mode debugger через COM. С сетью полный порядок - bridged и NAT. |
|
|
Создано: 31 декабря 2007 11:19 · Личное сообщение · #7 TruPAC а зачем тебе vmvare?? просто трейсь троя, не довай ему делать бяку и все.. допустим ShellExecuteEx, InternetOpenUrl, InternetSendRequest и все такое =) ----- invoke OpenFire |
|
|
Создано: 31 декабря 2007 11:32 · Личное сообщение · #8 Ice-T от нормального троя, такие вещи не спасут. InternetOpenUrl, InternetSendRequest - хуйня, нормальные проги работают через сокеты. TruPAC vmware + SoftIce (или Windbg). ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 31 декабря 2007 11:53 · Поправил: Ice-T · Личное сообщение · #9 tnt17 ну недовай ему работать с сокетами епт, какая разница... ограничьте отлаживаемой программе сетевой доступ если боитесь проморгать работу с сокетами, в конце концов ----- invoke OpenFire |
|
|
Создано: 31 декабря 2007 12:28 · Личное сообщение · #10 Ice-T https://wasm.ru/forum/viewtopic.php?pid=187133#p187133 причем это не полный ламер, запустил у себя на компе троя. всетаки человек в ав конторе работает. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 31 декабря 2007 12:36 · Личное сообщение · #11 по дури можно и х** сломать, и варя тебя от этого не спасёт :D ----- invoke OpenFire |
|
|
Создано: 31 декабря 2007 12:42 · Личное сообщение · #12 Ice-T пишет: по дури можно и х** сломать, и варя тебя от этого не спасёт :D хз -хз. это нужно офигенной параноей страдать, чтобы прикрыть все пути, по которым вирь может отправить инфу. например - bits, инжект в доверенный процесс на ринг 3, на ринг 0. а если еще кривой дров, который наебнет систему. тут много всяких - но. так что лучше не рисковать, а тестить все на варе. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 31 декабря 2007 12:51 · Личное сообщение · #13 Если надо разбирать вири не запускающиеся на вм, то просто ставим отдельный комп, на него винду, и делаем образ винта. Поковыряли вирь - восстановили образ. ----- PGP key |
|
|
Создано: 31 декабря 2007 12:55 · Личное сообщение · #14 tnt17 пишет: это нужно офигенной параноей страдать, чтобы прикрыть все пути, по которым вирь может отправить инфу а не в этом ли состоит цель реверсинга троя? чтобы узнать эти пути... ну ладно, не будем продолжать, у всех свой имхо.. ----- invoke OpenFire |
|
|
Создано: 31 декабря 2007 14:38 · Личное сообщение · #15 хмн... думал я о втором компе, вещ конечно хорошая и девайсов куча (старых есно, я их коллекционирую на будущую безбедную старость), тока вот вот винду на 0.3 ггц стартовать это мазохизм, а что то по новей покупать уж слишком дорого от трёх ка за системник, что для мб временной прихоти больно дороговато. хм хм хм... другу дал парт задание wm качнуть - у него выделенка как писка у слона (512 кб\с), так что жду до завтречка. воркстейшион, которая ольку даст запустить? если да то думаю всё гуд будит. Gideon Vi нет спс, я ярый ненавистник мелкомягкого. Ice-T ну вообще я параноик в том что касаеться безопасности себя от самого себя же. и вообще я не очень уверен что у меня получиться заблокировать вообще всё хотя бы из за того что для меня это будет первый опыт. кстати, а можноли под вм, юзать два компа, как бы объеденённых в сеть? (думаю мощности моего вполне хватит) и насколько сеть будет отличаться от её физической сестры? кстати тут думал про бекап - и сообразил что вообщем то есть утилы которые могут грузануть бекап и без оси, так что это пункт теперь уже не актуален. |
|
|
Создано: 31 декабря 2007 16:44 · Поправил: MACKLIA · Личное сообщение · #16 TruPAC пишет: 0.3 ггц стартовать это мазохизм ничего у меня на старой машине 0,3 с горем попалам работать можно ,ты его просто не выключай ,а в спящий режим вгоняй ,тогда и грузиться долго не будет ,а если перезагрузка всёже потребуется ,то в это время можно успеть кофе попить и покурить сходить 
TruPAC пишет: кстати, а можноли под вм, юзать два компа, как бы объеденённых в сеть? (думаю мощности моего вполне хватит) и насколько сеть будет отличаться от её физической сестры? кстати мне это самому интересно ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 31 декабря 2007 16:55 · Личное сообщение · #17 MACKLIA комп у мну вообще выключаеться раз в недели две - три так что это не проблема, а спящи режим юзался ещё моим дедом :> наверно я сделаю так - если быстрее под вм, то под вм и сидеть буду, ну а если на тетрисе, то не судьба |
|
|
Создано: 31 декабря 2007 21:59 · Личное сообщение · #18 MACKLIA Можно, я себе виртуальную связь делал . Правда пользовался прогой VirtualPC . Но думаю этот особой роли не играет. |
|
|
Создано: 01 января 2008 04:50 · Личное сообщение · #19 s0larian пишет: в vmware работает windbg отлично - guest OS думает что там kernel mode debugger через COM. С сетью полный порядок - bridged и NAT. Ну да. Имха, варя и виртуалПК - лидеры в этой области, всё остальное любо глючит, либо не дотягивает по функционалу. TruPAC пишет: нет спс, я ярый ненавистник мелкомягкого. И каждый раз запуская винду ты, наверное, испытываешь мазохисткое удовольствие? Изврасченец |
|
|
Создано: 01 января 2008 16:22 · Личное сообщение · #20 Gideon Vi винда товарисч нужна чтоб масло на хлеб мазать, а что до удовольствия то знание оси которую ставят на банкоматы оплаты всяческих услуг, вроде инета и мобилы, недоделаные ламеры, лишней не бывает. вообщем пойдука я с wm возиться всем спасибо. |
|
eXeL@B —› Вопросы новичков —› виртуальна машина для иследования вира |
Для печати