E
Спасибо, я с виртуалкой не работал никуда
Вот решил узнать у знающих
Вот решил узнать у знающих
Size: a a a
2021 May 06
s
способов пробива виртуализации много, зависит от используемого софта и сплоитов
RS
В телефонах (андроид) тоже настраивается доступ к модулям.
Но приложения логируют и передают на нужный сервер всю нужную инфу, даже если это нарушает закон
Но приложения логируют и передают на нужный сервер всю нужную инфу, даже если это нарушает закон
АЛ
Щаз можно на одном сервере из своего виртуального сервера накопать ключей с соседнего виртуального сервера, если кому-то целенаправленно надо, то утащут
r
Виртуалбокс опенсорсный, можете сами проверить
s
захотят выебать современной заказной малварью - чпокнут крайне быстро
s
проверить что, что весь код без багов?)
A🐱
Тогда несколько виртуалок друг в друге софварно
s
хочешь гарантий - ставь рядом ещё один комп без доступа к инету и дрочи там над своими секретными данными сколько хочешь
s
ну и как это спасёт от побега из виртуалки малварью?)
АЛ
Сама виртуалка как ПО не должна была слить. Могли слить через хостовую систему, получив доступ к виртуальной, либо изнутри виртуальной, что скорее всего и проще
A🐱
Так виртуалки разных видов брать. Я шучу если что
s
ну ебанутые какие-нибудь прочтут и попробуют же)
s
ещё и поверят что это решение
r
Можно попробовать кроссплатформенно запустить, тут малварь уже спецом надо точить под такое. Но скорость эмуляции x86 на ARM может огорчить
s
а там хуяк и опять хотят сраный ворд гонять и документы тыкать)
r
Если на хосте нечто, требующее анального огораживания - какой, нахер, инет на нём?...
r
А если ничего такого нет - то почему бы и нет?
АЛ
В общем теоретически и по задумке разработчиков виртуалок, виртуальная ОС не должна иметь доступа к хосту никаким образом. Но на практике побег из виртуальных окружений имеет место быть.