現代計算機病毒,木馬的學習、實驗、分析都是在沙箱、虛擬機中運行,有沒有能夠逃逸出到宿主機的病毒?
病毒,木馬,安全,計算機
有的,只是這樣的技術在不屬於黑產的「民用領域」。所以大家幾乎看不到也拿不到類似的樣本。
這種類型的0day poc的話,在黑市賣個四五十萬起很正常。哪怕殭屍網路的作者手上有這個技術,也不會把它集成到自己新寫的bot代碼中去。道理很簡單的,第一是成本太高,你這個殭屍馬兒掛出去能不能把本錢賺回來都不一定,也許瞬間就被其它黑產競爭對手抄襲了,哪怕不被抄襲,這種0day技術一旦被安全產商拿到,那麼你的bot不是瞬間上頭條安全業界玩了命的封殺你么。怎麼算都是血虧。你想想今年的wannaCry用的都不是0day的攻擊都已經各種雞飛狗跳了,真要把0day技術完完全全的放在bot裡頭扔出去,那不要說新bot會不會增加,可能作者原先的老bot網路都會瞬間被封殺不是么? 完全就是自尋死路,牢底坐穿的好嗎!
通常這種類型的0day,用處就兩種:
一:就是傳說中的apt攻擊(雖然極少,但估計是有,為什麼說是估計,尼瑪apt這東西從來都是見風不見身,媽蛋天天吹吹了幾年了,但實際看到實際樣本時還是覺得峰會上還是吹得成分居多,我能吐槽15年吹的最凶的apt其實就是一個在普通不過的bot網路么?吐槽有毛用,關鍵是你在安全峰會上要能吹呀,你能吹,弱雞bot就能是apt好么)啦。但就我實際聽說過的apt應用,其實大多數都不是什麼競爭對手,或者間諜之類的幹活,絕大多數是一群黑產界不安分的黑客對一些大公司的各種產品代碼感興趣而進行的各種狗逼滲透拉代碼之類的,這是我聽過和見過最多的案例,當然啦,這些案例就沒有一個是被抓的。這種級別的0day poc只會在這種情景下使用(高投入,低風險,高收益),而不可能放在低級別,例如病毒木馬之類的使用(高投入,高風險,低收益)。
二:提交給產商刷CVE刷聲望再賺點獎金啊,聲望高在業界的資歷就高呀,刷個十來年下來就是成業界大佬了呀,薪水就刷刷上去了呀。你懂的。
這其實是一個哲學問題。
如果一台真實的計算機能知道它生活在一個物理世界裡,
那麼一個病毒就有可能知道它生活在一台虛擬機里。
道理是一致的,需要當事人的『覺醒』,所謂的覺醒是從開始懷疑當前生存的世界的真實性而開始的。
就本題來說,我認為不能。因為目前的計算機病毒還達不到自我意識和懷疑世界的智能性。虛擬機歸根結底只是運用虛擬化技術的程序罷了,是程序就有漏洞,虛擬機也不例外。有一種漏洞叫做虛擬機逃逸,就是通過虛擬機控制物理機。VMware 每年拿出很多獎金來參加破解比賽,讓安全研究人員嘗試攻破VMware 產品。依稀記得去年360獲得破解之王的比賽中,就成功攻破了vmware 。
虛擬機是絕對安全的嗎,會不會影響到主機的安全?
不請自來。
之前某技術沙龍,來自某學校戰隊的大佬給我們講的題目就是這個,所以可以明確的回答你,這個是可以做到的。可惜技術沙龍講的東西都還給大佬了。當然可以,虛擬機也不是十全十美的,它也要在宿主機上運行,一旦虛擬機有了漏洞,並且被利用,虛擬機中運行的軟體就會獲取到宿主機的一些信息或者許可權。
最近inter cpu鬧出的漏洞就讓逃出具備了條件 甚至比病毒逃出更嚴重吧
自己去搜沙箱逃逸,虛擬機逃逸的論文能得到的知識遠比在這個題目下各個題主吹牛逼和瞎扯淡的多
當然是有的,關於沙箱類不是很清楚,關於虛擬方面,這類漏洞會被稱為「虛擬機逃逸漏洞」。這裡有個例子:https://zhuanlan.zhihu.com/p/27733895
技術不懂。但顯然,如果有漏洞,是可能的。
有相應的漏洞就可以,很多虛擬化解決方案都出過類似的問題。記得之前很出名的案例是bit9還是fireeye來的就有類似漏洞爆出,或者兩個都出過記不太清楚了。也有知名反病毒廠商的牛逼分析人員為了文件拷貝方便大大咧咧給虛擬機開真機共享被人丟個劫持dll過去當然這個屬於逗逼事故我也不點名哪家了,反正也不是國內的
不用沙盤,不用虛擬機,我自己的電腦就是沙盤,就是虛擬機。中毒了我就格式硬碟重新來裝系統,所以,討論哲學的話:我個人覺得不存在絕對防禦的牆,只是看的角度不同。討論理論這塊的話,只是相對安全一點。
謝邀。有的,虛擬機本身也是程序,難免有漏洞。漏洞稀有,價值不菲。
有,比如說前一段的虛擬機逃逸。。但是一般比較少。。。
推薦閱讀:
※紀錄片《零日》中提及的網路戰會不會演變成國家間的一種新的戰鬥方式?如果會,又會產生什麼後果?
※維基解密公布CIA蜂巢(Hive)後門武器源碼(含下載)
※【安全報告】隔離網路高級威脅攻擊預警分析報告
※嗅探、中間人sql注入、反編譯--例說桌面軟體安全性問題
※Windows堆棧溢出利用的七種方式