VirtualBox es un software de virtualización que nos permite ejecutar distintos sistemas operativos como Windows, Linux, Mac OS X, OS2 dentro de nuestro O.S. actual.
Esta aplicación, además de ser software libre, es ideal para testear nuevos sistemas operativos sin tener que molestarnos en crear particiones, modificar el MBR, o sufrir cualquier otro problema relacionado con nuestro disco rígido. VirtualBox también posee algunas caracteristicas extras como: Controladores USB Virtuales, Carpetas Compartidas, posibilidad de configurar un servidor remoto con el protocolo RDP, etc.
Virtual box en troyanos y virus
Algunos de los usos que se le dan a una pc virtual en este ambito son los siguientes:
-Testear que tan indetectable son nuestros server de troyanos, keylogger o virus.
Es lo mejor que pueden tener para esto, por 3 motivos:
El primero es que las muestras no se envian a los laboratorios de los antivirus, por lo tanto si tienen un server indetectable solo para ustedes, mientras los testeen en su maquina virtual estara seguro e indetectable por muchisimo tiempo.
El segundo motivo es que se pueden tener multiples antivirus, o multiples pc virtuales con distintos SO, pueden tener combos de antivirus, por ejemplo AVG, nod32 panda y avast en una pc con win XP, y en otra pc pueden tener Kaspersky, antivir, norton y bitdefender con win Vista, etc.
El tercer motivo es que los server se escanean durante la ejecucion tambien (MUY importante), quiere decir que al ejecutar el archivo infectado alertara o no el antivirus, porque suele pasar muchas veces que el antivirus no detecta ningun virus cuando se lo escanea con VT o paginas similares, o tambien con programas como el scanlix o el kims, Pero resulta que al ejecutar el archivo salta el antivirus alertando que el archivo esta infectado.
En la imagen pueden ver al AVG KAV y nod32 corriendo al mismo tiempo, ninguno detecto mi virus con el kims pero al ejecutarlo salto el AVG y borro el virus.
-Testear troyanos, bots, keylogger, virus, encriptadores infectados, etc.
Podemos testear si esta bien creado el server de nuestro troyano, si funciona el keylogger o los distintos tipos de bot.
Podemos testear virus para ver si en verdad funcionan, y si hacen su trabajo, para que probarlo en nuestra pc o en alguna victima si lo podemos probar en una pc virtual y ver en tiempo real el daño que hace sin tener que preocuparse por nuestra pc.
Tambien sirve para testear encriptadores, binder, joiner o distintas herramientas que pensemos que estan infectadas o que puedan dañar nuestro equipo.
Y algo tambien muy importante es que nos sirve para testear distinto malware en distintos SO, por ejemplo podemos provar si nuestro bifrost funciona en Vista, y nos daremos cuenta de que si funciona pero que no funciona el keylogger, entonces probamos algun keylogger y nos damos cuenta de que el de prohide si funciona XD.
Para instalar un sistema operativo necesitan un cd booteable o sino una .iso, Proximamente posteare un manual, tambien pueden probar vmware que no es libre, pero es muy buena.
VirtualBox 1.5.6-1 Win x86.msi (windows)
VirtualBox 1.5.6-1 Linux x86.run (linux)
VirtualBox 1.5.6 (todas las plataformas)
Entradas
17 comentarios:
Buenisimo mauro, me viene de 10, con el kims me quedaba la duda del runtime...gracias!
es mejor q el vmware este??
MUY BUENO GRACIAS!!
YA LO ESTOY USANDO CON WIN XP
ESTE PROGRAMA ES ABURRIDO PONGAN MAS CRYPTERS Y TORYANOS
jaaja es divertidisimo este programa!!!!
hola de nuevo.. no esperaba q me respondieran tan rápido..( en realidad ni esperaba q me fuera a responder alguien xD)
bueno la consulta ahora...
Por algunos asuntitos estoy obligado a usar la mayor parte del día Linux (ubuntu)
pero tengo virtual box, con un WinXP SP2 cargado.
el asunto es q... en esa maquina virtual tengo internet..(anda el firefox por lo menos) pero no consigo q conecten programas p2p (Ares) y alguno q otro programilla (Cliente Poison Ivy ^^)
aclaro q estos programitas me corren re bien el una partición en donde esta instalado realmente el xp.
Pregunta:
¿Pueden andar esos programitas en la maquina virtual?
De poderse ¿como?
Hola, a mi tambien me sucedio lo mismo, nunca pude mapear bien los puertos hacia la virtualbox, y vi en varios foros que tampoco no podian, creo con vmware solucionarias ese problema, aunque vmware no es gratuita ni libre.
aguante el virtualbox yy el software libre!!!
el vmware es una pija
hola!! alguien me puede decir como puedo descargarla!!
se saturaron las descargas oficiales, prueben otro dia o busquen en google, es facil de encontrarla.
Hola:
Acabo de ver tu blog.
Espero que visites mi blog, son fotos de mi pueblo, de España y de Italia y Francia:
http://blog.iespana.es/jfmmzorita
http://blog.iespana.es/jfmm1
http://blog.iespana.es/jfmarcelo
donde encontrarás los enlaces de todos los blogs.
UN SALUDO.
hola, estoy intentando instalar el xp pero me pone
FATAL: Could not read from the boot medium! System halted.
solucionado, nose que toqué pero ya me va
HOlaa gente q tal! no puedo intalar el Win xp.. me sale un mensaje de erro q dice FATAL: Could not read from the boot medium! System halted.
como lopuedo solucionar'?
tenes q poner el cd booteable de win xp y seleccionar q tu maquina virtual utilize el mismo, si no tenes q hacer una copia virtual
como pongo los av?
Publicar un comentario en la entrada