標題打得有點爛
我先來描述一下我的電腦
Host端是WIN10
有搭配諾頓360
然後我在先前已經安裝了VM Virtualbox
虛擬端的是Ubuntu
並使用了共用資料夾的這個功能(假設是X碟)
所以我可以在虛擬端使用X碟
且X碟在我的HOST端也是可以使用的
那現在我已經有個已知的壓縮檔
且確定裡面有病毒
那我想問的是
如果我從虛擬端去來解壓縮此檔
是否會影響到HOST端呢?
因為就我的理解
在虛擬端做任何事情理論上是不會影響到HOST端的
但是現在卡在我有用個共用資料夾
這使得HOST端和虛擬端有了個連結
且我又在這個連結上操作東西
所以有大大可以幫我解惑嗎???
謝謝

HOST會有個檔案有病毒，但是沒有執行另外對於"病毒"的定義...如果有網路攻擊的能力，或是誇張點逆向操縱virtual程式，當然會有影響抱歉，第一項是說你把病毒檔壓縮到共用碟的情況還有要考慮病毒能不能在這幾個OS下執行

你先想想看這病毒執行的時候會載入到哪裡的記憶體裡面等你想通就知道會影響哪一台了

WINDOWS執行的話，除非天賦異稟，不然ubuntu根本不會鳥她吧?

既然你搞懂了那這問題就解決了啊XD除非這病毒可以在 linux 底下跑又會繞過 vm

你這樣等於有雙重防護了，應該不會有問題

理論上多數狀況下也許沒問題,但若以下狀況可能會破功1.壓縮檔為Win系統的自解檔(.exe)2.雖非自解檔,但虛擬端的解壓縮路徑仍在共用資料夾下3.雖非自解檔,但虛擬端的暫存檔路徑仍在共用資料夾下4.病毒俱備感染BIOS等韌體能力(如CIH病毒)5.病毒俱備利用虛擬機器、VT-D等漏洞能力6.病毒俱備利用Bridge或NAT下網路服務的感染能力(ex.SAMBA等服務)7.病毒俱備同時感染Win、Linux等系統能力8.病毒俱備未知的緩衝區溢位Buffer Overflow能力若有遺漏還請大家補充 :)

你的win10不要手殘點到執行就萬事OK沒這麼多廢話

看病毒能力

Win系統會對你開啟的共用資料夾下檔案做index,所以說以為"不要手殘點到執行就萬事OK"這種想法是有風險的:)

已經進步到index就會觸發？

跟天塌下來的機率差不多真的寫出來的話，也不用在那邊GGYY什麼VM了講這麼多，就像是人家問你這碗飯可不可以吃，你跟人家分析產地、種植水源、種子、雞改、日照、E...保存期限我知道你很厲害，不過不用每天拿出來曬太陽吧

原po的提問是包含病毒以及木馬,所以防範溢位風險的絕對是必要的,而這漏洞的原理就是：原本只是讀取進記憶體的內容 (例如僅僅只是index進來而不執行)結果卻因漏洞而導致該程式碼溢位到CPU會執行的記憶體區段，最後導致CPU執行了該段程式碼。根據原po提問是出於要測試病毒和木馬這個目的，回答的人要是天真的不提醒這個早被廣泛使用於蠕蟲和木馬的手法，在我看來如果不是外行人半瓶水響叮噹，不然就是刻意在誤導原po。緩衝區溢位攻擊是基本中的基本，根本算不上什麼很厲害拿出來曬太陽。真的沒聽過也沒關係,歡迎大家提出來討論切磋，但真的沒必要跑出來推些酸言酸語，這樣只是自曝其短。

好厲害，難怪喜歡曬太陽最響叮噹的就是你了我第一（唯一）次用「溢位」應該是十七年前了吧...啊~ 太陽公公不要走~ 我也要曬！我話還沒講完啊~~~~進了某校某系統的資料庫，不小心還拿了密碼(自己開聚光燈)不過這漏洞是朋友跟我講的，我只是出來半瓶水響叮噹

17年前啊,真令人懷念,當時我如果不是在忙大體實驗室的工作,不然就是泡在某校網管或電腦社團吧。(茶~詳細時間點不確定,不過以前的確有經手防堵資料庫SQLInjection的工作呢,原則上這未必是溢位漏洞,除非你是利用長字串搭配隱碼攻擊，不過根本篇主題比較沒關係就不在這裡贅述了。倒是要提醒這位w兄,利用不是自己發現的漏洞,或拿別人寫的現成程式來作亂這種不入流的Craker行為,你好意思拿出來嘴我都不好意思吐槽你,看來你也老大不小,怎麼17年後還是這種典型的Craker個性,吹噓自己17年前的Craker事蹟呢?這種糗事,高手怕人家翻出來都來不及呢怎麼還在ptt這種熱門站洩自己的底並留下永久紀錄呢一點小小的善意提醒 :)

ㄟ，我不想介入兩位的對話，我想請問的是，windows做index 就會中標了？ Really ?

如果index程式沒寫好有漏洞的話，不過根本上就是杞人憂天存款還不足一百塊的人在擔心買下101大樓以後要怎麼管理對了，我趕講是因為事情早就曝光+解決了~ （搖擺）講的原因很簡單，有人整天覺得了不起，巴不得拿自己淵博的知識來曬太陽~ 好像全世界只有他自己知道溢位兩個字紀錄？早就有紀錄了，而且我根本沾不上cracker或hacker的邊何必這麼抬舉我，我連溢位兩個字怎麼寫都看不懂我看你也老大不小了，難怪這麼喜歡曬太陽====反正就是不要執行，剩下的都是某人自以為是的廢話真的遇到那些高手，也不用掙扎，就讓他進來參觀吧我的原則都是：不要亂動我資料就好 =.=a

不可能發生的事情去擔心它才叫做杞人憂天,但是明明發生過,並且至今微軟未必已經完全修正掉的漏洞,這叫做合理的預防，更何況原po發文並非一般使用者環境,而是要測試病毒用途,wkwtb的不負責發言會有嚴重誤導之嫌。回答chang0206:是的,windows的index漏洞的確是存在至於現在修好了沒,就要問微軟。由於Windows為了讓使用者搜尋檔案更快速,因此會針對檔案搜尋做快取,並且有一支SearchIndexer的服務是預設開啟,而只要是人寫的程式就不可能完美,一定會有漏洞,光是這個index項目,記得就看過有資安報告揭露它一連串尚未修復的漏洞,這裡我只列幾個確定已經被修復的部分：http://j.mp/1RxenqH 利用對檔案搜尋做快取的特性可遠端執行任意程式碼(remotecode execution )http://j.mp/1RxfyGo 利用上面漏洞重新啟動受感染的 explorer.exehttp://j.mp/1Rxg4nP 透過網頁來觸發上面漏洞。http://j.mp/1RxgdIb 利用SearchIndexer把受害者電腦變成自己的比特幣挖礦機(bitcoins mining)老實說看到wkwtb不懂裝懂的還好意思酸言酸語的大放厥詞散播錯誤觀念，足見台灣資安教育的確需要你我的努力 :)

解釋多一點是好事，只要原PO理解就是賺到了

newclicker 脾氣真好。XD

newclicker 脾氣真好+1 wwww

newclicker 脾氣真好+1

newclicker 脾氣真好+1

資安教育不能等 XD