揭秘虚拟机免侦测工具:在虚拟机内畅读小说,系统能发现吗?
在虚拟机内阅读小说,会被系统侦测到吗?
从理论上讲,不太可能,但也要取决于单位网络管理员监控的方式。虚拟机中的进程通常不会被侦测到,但若是类似屏幕监控等令人不适的监控程序,那么你屏幕上显示的所有内容都非秘密。
您先安装虚拟机
明确地告诉您,可能会,我以前从事过网络安全软件的开发,那是专门用于监控公司员工上网的,它安装在公司的网络入口处,您在虚拟机内阅读小说,它同样需要通过这个网络入口访问外网,除非您将其下载到本地观看,不通过网络访问,这样系统是无法侦测到的。
一般情况下不会,但如果安装了灰鸽子等可以远程截图监控的软件,公司可能会知道您的桌面情况。
在线阅读还是可以被侦测到的,
离线阅读也有可能被侦测到,
具体要看你们网络管理员使用的什么软件,
如果是屏幕检测的话,那么基本无法避开。
这个问题好像在问,偷盗是违法的,如果我戴上面具是不是就不违法了。
所有软件都会被监控,那么虚拟机不是软件吗?
这取决于你们公司使用的监控软件是什么,如果使用的是“第三只眼”之类的软件,那么恭喜您,不管您做什么,它都有可能知道。这类软件是抓拍桌面图片的软件!除非您不使用电脑屏幕阅读小说。
这个软件就像手机安装浏览器下的第三方软件时会提示开发者未知,是否决定安装。电脑安装的这个软件直接限定可安装的软件有哪些,其他的别想了,原理就是锁定控制权限。虚拟机可能都安装不上,那么您也就不用考虑能否阅读小说了。
更过分的是,直接在内网服务器检测主板,连自己安装系统都不行,就像网吧的还原精灵,不管安装什么,最后都会被还原。
直接更换系统也会被还原,进入系统安装软件也只允许安装限定的几个。
我认为不会,虚拟机和物理机是相互隔离的,您在虚拟机内玩游戏,它都检测不到。最好是把游戏、小说安装在虚拟机磁盘里,不要放在物理机磁盘。
另外,上班偷懒请适度。
从描述上看,应该是自己使用的桌面机器上安装了软件(或者是监控软件的客户端)。
一、查看监控软件类型
不同的监控软件,功能大不相同。例如:如果是通过网络AC监控,只是监控访问的网站,在访问网站时进行过滤和记录控制;如果是屏幕桌面监控软件,能够实时监控桌面屏幕内容,这个屏幕会实时显示在监控者眼前。
二、如何查找监控软件名称?
首先找到监控软件名称。1、能否找到程序安装包。2、在任务管理器中找出监控任务名称。3、询问单位桌面管理员,了解监控软件名称。
三、判断监控程度
搞清楚监控软件名称后,然后百度一下,就大概知道能监控到什么程度了。有些监控软件还能够限制安装新的软件。所以说不定您连虚拟机都安装不上。
四、阅读小说能否被侦测到?
如果是在线阅读小说,被侦测到的概率会比较大。如果是离线的txt小说,被侦测到的概率相对较小,但如果是屏幕桌面监控那种,什么操作都白搭。
如何使用VMware虚拟机检测恶意软件
作为网络管理员,恶意软件分析可能并不是我们的主要工作。不过,如果一个恶意软件影响了您的桌面应用程序的使用,您也许会考虑一下这种不熟悉的恶意代码的性质。一般来说,从行为分析入手开始您的调查工作,也就是观察恶意软件如何影响文件系统、注册表及网络,可以很快地就产生极有价值的结果。一些虚拟化软件,如VMware虚拟机在这个分析过程中具有很大的帮助作用。VMware虚拟机是一个“虚拟PC”软件,它使您可以在一台机器上同时运行两个或更多Windows、DOS、LINUX系统。与“多启动”系统相比,VMware虚拟机采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。VMware虚拟机是真正“同时”运行,多个操作系统在主系统的平台上,就像标准Windows应用程序那样切换。而且每个操作系统您都可以进行虚拟的分区、配置,而不影响真实硬盘的数据,您甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网,非常方便。不过今天我们要讨论的是如何运用VMware虚拟机分析恶意软件的问题。使用VMware虚拟机分析恶意软件的益处VMware虚拟机支持在一个物理系统上同时运行多个计算机的仿真。与一个使用完全不同的物理结构部件的实验环境相比,这种方法用于恶意软件的行为分析有多种好处:在分析实验室中,拥有几个系统通常是有益的,因此恶意软件只会与模拟的Internet部件交互。通过VMware虚拟机,就可以构建一个多部件的实验室,而不用承担多个物理系统的沉重负担。在感染恶意软件之前,能够捕捉系统状态的快照;而且通过定期的快照分析可以节省时间。这项功能可以提供一种几乎瞬间就恢复到目标系统的简单方式。VMware虚拟机通过其集成的快照特性使这种恢复相当容易。VMware虚拟机Workstation作为一种商业产品,允许生成多个快照。VMware Server是一种免费软件,只支持单一快照。VMware Player也是一个免费软件,不能捕捉系统快照。VMware虚拟机的host-only网络选项对于通过仿真网络连接虚拟系统非常方便,而不需要增加额外的硬件。这项设置使得分析人员对将实验室环境连接到生产网络不太感兴趣。在用混杂模式(promiscuous mode)监听时,host-only网络允许虚拟系统在模拟的网络上查看所有的数据通信。这使得对监视网络的交互性变得很容易。开始使用VMware虚拟机分析恶意软件准备一个基于VMware虚拟机的分析实验室相当简单。您需要一个拥有大容量内存和磁盘空间的系统,用来充当物理主机。您还需要必需的软件:VMware Workstation或Server,以及要部署在实验室的操作系统的安装媒体。VMware虚拟机模仿计算机硬件,因此您必须将操作系统安装到每个虚拟机中,这些虚拟机是用VMware虚拟机的新虚拟机向导(Virtual Machine Wizard)创建的。操作系统安装好后,再安装VMware虚拟机工具包(VMware Tools package),这样会优化VMware虚拟机的操作。然后,安装适当的恶意软件分析软件。笔者推荐实验环境拥有几种不同的操作系统的虚拟主机,每个操作系统代表恶意软件可能攻击的目标。这样便于我们在本地环境中观察恶意程序。如果使用VMware Workstation,您应该在安全更新安装过程中,在不同的时点上捕获虚拟系统的快照,从而可以在不同补丁级别上分析恶意软件。保障生产系统的安全在对付恶意软件时,必须采取预防措施,不要让生产系统网络受到感染。如果不进行正确的处理或恶意程序样本滥用了VMware虚拟机安装程序中的一个漏洞,这种感染和破坏就会发生。在VMware虚拟机中已经有几个众所周知的漏洞,这些漏洞从理论上讲,可允许恶意代码从虚拟系统找到通向物理主机的方法。感兴趣的读者可从此获得相关的文档资料。为了减轻这些风险,笔者建议如下的方法:跟上VMware虚拟机安全补丁的步伐,经常浏览其网站,下载其最新的补丁。将某个物理主机用于基于VMware虚拟机的试验环境,就不要将它用于其他目的。不要将物理试验系统连接到生产性网络。使用基于主机的入侵检测软件监视物理主机,如一个文件集成检查器。使用克隆软件定期重镜像物理主机,如Norton Ghost。如果这样做速度太慢,可以考虑使用硬件模块,如Core Restore,用于撤销对系统状态的改变。使用VMware虚拟机进行恶意软件分析的一个挑战就是恶意代码可能会检测到它是否运行在一个虚拟系统之内,这会向恶意软件指明它正在被分析。如果您不能修改其代码来删除这项功能,您可以重新配置VMware虚拟机,使其更加秘密地运行,可参考如下文档对VM的.vmx文件进行设置。这些设置的最大问题是它们可能会降低虚拟系统的性能,此外还要注意这些设置并不被VMware虚拟机支持。虚拟化选择和策略当然,VMware虚拟机并非可用于恶意软件分析的唯一虚拟化软件。常用的选择还包括微软的Virtual PC和Parallels Workstation。虚拟化软件为构建一个恶意软件分析环境提供了一个方便省时的机制。不过,一定要为防止恶意软件逃离您的测试环境而建立必需的控制。
