VirtualBox es un software de virtualización que nos permite ejecutar distintos sistemas operativos como Windows, Linux, Mac OS X, OS2 dentro de nuestro O.S. actual.
Esta aplicación, además de ser software libre, es ideal para testear nuevos sistemas operativos sin tener que molestarnos en crear particiones, modificar el MBR, o sufrir cualquier otro problema relacionado con nuestro disco rígido. VirtualBox también posee algunas caracteristicas extras como: Controladores USB Virtuales, Carpetas Compartidas, posibilidad de configurar un servidor remoto con el protocolo RDP, etc.
Virtual box en troyanos y virus
Algunos de los usos que se le dan a una pc virtual en este ambito son los siguientes:
-Testear que tan indetectable son nuestros server de troyanos, keylogger o virus.
Es lo mejor que pueden tener para esto, por 3 motivos:
El primero es que las muestras no se envian a los laboratorios de los antivirus, por lo tanto si tienen un server indetectable solo para ustedes, mientras los testeen en su maquina virtual estara seguro e indetectable por muchisimo tiempo.
El segundo motivo es que se pueden tener multiples antivirus, o multiples pc virtuales con distintos SO, pueden tener combos de antivirus, por ejemplo AVG, nod32 panda y avast en una pc con win XP, y en otra pc pueden tener Kaspersky, antivir, norton y bitdefender con win Vista, etc.
El tercer motivo es que los server se escanean durante la ejecucion tambien (MUY importante), quiere decir que al ejecutar el archivo infectado alertara o no el antivirus, porque suele pasar muchas veces que el antivirus no detecta ningun virus cuando se lo escanea con VT o paginas similares, o tambien con programas como el scanlix o el kims, Pero resulta que al ejecutar el archivo salta el antivirus alertando que el archivo esta infectado.
En la imagen pueden ver al AVG KAV y nod32 corriendo al mismo tiempo, ninguno detecto mi virus con el kims pero al ejecutarlo salto el AVG y borro el virus.
-Testear troyanos, bots, keylogger, virus, encriptadores infectados, etc.
Podemos testear si esta bien creado el server de nuestro troyano, si funciona el keylogger o los distintos tipos de bot.
Podemos testear virus para ver si en verdad funcionan, y si hacen su trabajo, para que probarlo en nuestra pc o en alguna victima si lo podemos probar en una pc virtual y ver en tiempo real el daño que hace sin tener que preocuparse por nuestra pc.
Tambien sirve para testear encriptadores, binder, joiner o distintas herramientas que pensemos que estan infectadas o que puedan dañar nuestro equipo.
Y algo tambien muy importante es que nos sirve para testear distinto malware en distintos SO, por ejemplo podemos provar si nuestro bifrost funciona en Vista, y nos daremos cuenta de que si funciona pero que no funciona el keylogger, entonces probamos algun keylogger y nos damos cuenta de que el de prohide si funciona XD.
Para instalar un sistema operativo necesitan un cd booteable o sino una .iso, Proximamente posteare un manual, tambien pueden probar vmware que no es libre, pero es muy buena.
VirtualBox 1.5.6-1 Win x86.msi (windows)
VirtualBox 1.5.6-1 Linux x86.run (linux)
VirtualBox 1.5.6 (todas las plataformas)
Entradas
27 comentarios:
Buenisimo mauro, me viene de 10, con el kims me quedaba la duda del runtime...gracias!
es mejor q el vmware este??
MUY BUENO GRACIAS!!
YA LO ESTOY USANDO CON WIN XP
ESTE PROGRAMA ES ABURRIDO PONGAN MAS CRYPTERS Y TORYANOS
jaaja es divertidisimo este programa!!!!
hola de nuevo.. no esperaba q me respondieran tan rápido..( en realidad ni esperaba q me fuera a responder alguien xD)
bueno la consulta ahora...
Por algunos asuntitos estoy obligado a usar la mayor parte del día Linux (ubuntu)
pero tengo virtual box, con un WinXP SP2 cargado.
el asunto es q... en esa maquina virtual tengo internet..(anda el firefox por lo menos) pero no consigo q conecten programas p2p (Ares) y alguno q otro programilla (Cliente Poison Ivy ^^)
aclaro q estos programitas me corren re bien el una partición en donde esta instalado realmente el xp.
Pregunta:
¿Pueden andar esos programitas en la maquina virtual?
De poderse ¿como?
Hola, a mi tambien me sucedio lo mismo, nunca pude mapear bien los puertos hacia la virtualbox, y vi en varios foros que tampoco no podian, creo con vmware solucionarias ese problema, aunque vmware no es gratuita ni libre.
aguante el virtualbox yy el software libre!!!
el vmware es una pija
hola!! alguien me puede decir como puedo descargarla!!
se saturaron las descargas oficiales, prueben otro dia o busquen en google, es facil de encontrarla.
hola, estoy intentando instalar el xp pero me pone
FATAL: Could not read from the boot medium! System halted.
solucionado, nose que toqué pero ya me va
HOlaa gente q tal! no puedo intalar el Win xp.. me sale un mensaje de erro q dice FATAL: Could not read from the boot medium! System halted.
como lopuedo solucionar'?
tenes q poner el cd booteable de win xp y seleccionar q tu maquina virtual utilize el mismo, si no tenes q hacer una copia virtual
como pongo los av?
Alguien me podria ayudar
me va bien la maquina virtual y eso
pero mi duda si le meto un virus
bat y me cargo el virtualbox
se me rompe tambien la pc Gracias
Sigue así.
Alguien me podria ayudar
me va bien la maquina virtual y eso
pero mi duda si le meto un virus
bat y me cargo el virtualbox
se me rompe tambien la pc Gracias
Sigue así.
Hay que admitir que es una opción mas que interesante.... pero también hay que tener en cuenta que tener mas de 1 antivirus en tiempo real instalado (y no digo ya tres o cuatro) nos puede joder mas que cualquier virus.... por ello es mejor instalarlos pero tenerlos inactivos (punto a recordar para los lammer = lameculos)
Respondiendo al anónimo:
Obviamente si metes un bat para cargarte ese programa se lo cargara.... pero eso con un par de neuronas se sabe que es así
A lo mejor algún día me paso por aquí para ofrecerles (con permiso de MAURO) un par de rootquits (pegan fuerte pero ya son detectados)en Zip para blindearlos, adjuntarlos y mandarlos con un trojan
(xxx) quería preguntarte si conoces alguna makina virtual k funcione bien con win98
grax man!!!
che alguien me pasaria de donde puedo descargar las imagenes ISO para el virtualbox
hola oigan algien me puede desir como instalar el virtualbox o donde ay un manual..... gracias
algunos crypters de aqui como el advanced file joiner o el scb lab's professional malware tool, tiene opciones de : anti-virtualbox.
Mi pregunta es: ¿estas opciones permiten a un virus atravesar el virtualbox, infectando al ordenador anfitrión?
gracias de antemano
abajo los VirusTotal uploaders
me ha quedado una pequeña duda:
"pueden tener combos de antivirus, por ejemplo AVG, nod32 panda y avast en una pc con win XP"
cuando dices en una pc a que te refieres, en la misma maquina virtual o en distintas??
suspongo que te referias en el mismo ordenador con distintas maquinas virtuales y en cada una de ellas un antivirus diferente, pero me has puesto en duda
bueno banda saludos,miren tengo un problema,lo q pasa es cuando descargo bitfrost en la maquina virtual,el antivirus del s.o anfitrion q es el win7,lo detecta y no lo descarga por completo,a q se debe q lo detecta,en la maquina virtual el s.o es win xp,espero q me ayuden.
mi correo es skin_chiva@hotmail.com para q me puedan ayudar a solucionar q es lo q pasa.
Hola es mejor que vmware ,y quisera saber si me va servir para instalar xp en la maquina virtual ya que con windows 7 no puedo correr progrmas y paginas ?
Gracias.
Publicar un comentario en la entrada