现代计算机病毒,木马的学习、实验、分析都是在沙箱、虚拟机中运行,有没有能够逃逸出到宿主机的病毒? - 诺米粒 - 2024最新贷款口子论坛
登录 or

现代计算机病毒,木马的学习、实验、分析都是在沙箱、虚拟机中运行,有没有能够逃逸出到宿主机的病毒?

病毒,木马,安全,计算机
已邀请:

白米Ⅲ级

赞同来自:

有的,只是这样的技术在不属于黑产的“民用领域”。所以大家几乎看不到也拿不到类似的样本。
这种类型的0day poc的话,在黑市卖个四五十万起很正常。哪怕僵尸网络的作者手上有这个技术,也不会把它集成到自己新写的bot代码中去。道理很简单的,第一是成本太高,你这个僵尸马儿挂出去能不能把本钱赚回来都不一定,也许瞬间就被其它黑产竞争对手抄袭了,哪怕不被抄袭,这种0day技术一旦被安全产商拿到,那么你的bot不是瞬间上头条安全业界玩了命的封杀你么。怎么算都是血亏。你想想今年的wannaCry用的都不是0day的攻击都已经各种鸡飞狗跳了,真要把0day技术完完全全的放在bot里头扔出去,那不要说新bot会不会增加,可能作者原先的老bot网络都会瞬间被封杀不是么? 完全就是自寻死路,牢底坐穿的好吗!
通常这种类型的0day,用处就两种:
一:就是传说中的apt攻击(虽然极少,但估计是有,为什么说是估计,尼玛apt这东西从来都是见风不见身,妈蛋天天吹吹了几年了,但实际看到实际样本时还是觉得峰会上还是吹得成分居多,我能吐槽15年吹的最凶的apt其实就是一个在普通不过的bot网络么?吐槽有毛用,关键是你在安全峰会上要能吹呀,你能吹,弱鸡bot就能是apt好么)啦。但就我实际听说过的apt应用,其实大多数都不是什么竞争对手,或者间谍之类的干活,绝大多数是一群黑产界不安分的黑客对一些大公司的各种产品代码感兴趣而进行的各种狗逼渗透拉代码之类的,这是我听过和见过最多的案例,当然啦,这些案例就没有一个是被抓的。这种级别的0day poc只会在这种情景下使用(高投入,低风险,高收益),而不可能放在低级别,例如病毒木马之类的使用(高投入,高风险,低收益)。
二:提交给产商刷CVE刷声望再赚点奖金啊,声望高在业界的资历就高呀,刷个十来年下来就是成业界大佬了呀,薪水就刷刷上去了呀。你懂的。
匿名用户

匿名用户 白米Ⅲ级

赞同来自:

这其实是一个哲学问题。

如果一台真实的计算机能知道它生活在一个物理世界里,

那么一个病毒就有可能知道它生活在一台虚拟机里。

道理是一致的,需要当事人的『觉醒』,所谓的觉醒是从开始怀疑当前生存的世界的真实性而开始的。

就本题来说,我认为不能。因为目前的计算机病毒还达不到自我意识和怀疑世界的智能性。

白米Ⅲ级

赞同来自:

虚拟机归根结底只是运用虚拟化技术的程序罢了,是程序就有漏洞,虚拟机也不例外。有一种漏洞叫做虚拟机逃逸,就是通过虚拟机控制物理机。VMware 每年拿出很多奖金来参加破解比赛,让安全研究人员尝试攻破VMware 产品。依稀记得去年360获得破解之王的比赛中,就成功攻破了vmware 。

白米Ⅲ级

赞同来自:

不请自来。
之前某技术沙龙,来自某学校战队的大佬给我们讲的题目就是这个,所以可以明确的回答你,这个是可以做到的。可惜技术沙龙讲的东西都还给大佬了。


李明阳 白米Ⅲ级

赞同来自:

当然可以,虚拟机也不是十全十美的,它也要在宿主机上运行,一旦虚拟机有了漏洞,并且被利用,虚拟机中运行的软件就会获取到宿主机的一些信息或者权限。
匿名用户

匿名用户 白米Ⅲ级

赞同来自:

这样的病毒早就有了

白米Ⅲ级

赞同来自:

最近inter cpu闹出的漏洞就让逃出具备了条件 甚至比病毒逃出更严重吧

白米Ⅲ级

赞同来自:

自己去搜沙箱逃逸,虚拟机逃逸的论文能得到的知识远比在这个题目下各个题主吹牛逼和瞎扯淡的多

白米Ⅲ级

赞同来自:

当然是有的,关于沙箱类不是很清楚,关于虚拟方面,这类漏洞会被称为「虚拟机逃逸漏洞」。这里有个例子:https://zhuanlan.zhihu.com/p/27733895
匿名用户

匿名用户 白米Ⅲ级

赞同来自:

技术不懂。但显然,如果有漏洞,是可能的。

白米Ⅲ级

赞同来自:

有相应的漏洞就可以,很多虚拟化解决方案都出过类似的问题。记得之前很出名的案例是bit9还是fireeye来的就有类似漏洞爆出,或者两个都出过记不太清楚了。也有知名反病毒厂商的牛逼分析人员为了文件拷贝方便大大咧咧给虚拟机开真机共享被人丢个劫持dll过去当然这个属于逗逼事故我也不点名哪家了,反正也不是国内的

白米Ⅲ级

赞同来自:

不用沙盘,不用虚拟机,我自己的电脑就是沙盘,就是虚拟机。中毒了我就格式硬盘重新来装系统,所以,讨论哲学的话:我个人觉得不存在绝对防御的墙,只是看的角度不同。讨论理论这块的话,只是相对安全一点。

白米Ⅲ级

赞同来自:

谢邀。
有的,虚拟机本身也是程序,难免有漏洞。
漏洞稀有,价值不菲。

白米Ⅲ级

赞同来自:

有,比如说前一段的虚拟机逃逸。。但是一般比较少。。。

要回复问题请先登录注册

var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();