标题打得有点烂
我先来描述一下我的电脑
Host端是WIN10
有搭配诺顿360
然后我在先前已经安装了VM Virtualbox
虚拟端的是Ubuntu
并使用了共用资料夹的这个功能(假设是X碟)
所以我可以在虚拟端使用X碟
且X碟在我的HOST端也是可以使用的
那现在我已经有个已知的压缩档
且确定里面有病毒
那我想问的是
如果我从虚拟端去来解压缩此档
是否会影响到HOST端呢?
因为就我的理解
在虚拟端做任何事情理论上是不会影响到HOST端的
但是现在卡在我有用个共用资料夹
这使得HOST端和虚拟端有了个连结
且我又在这个连结上操作东西
所以有大大可以帮我解惑吗???
谢谢

HOST会有个档案有病毒，但是没有执行另外对于"病毒"的定义...如果有网络攻击的能力，或是夸张点逆向操纵virtual程式，当然会有影响抱歉，第一项是说你把病毒档压缩到共用碟的情况还有要考虑病毒能不能在这几个OS下执行

你先想想看这病毒执行的时候会加载到哪里的内存里面等你想通就知道会影响哪一台了

WINDOWS执行的话，除非天赋异禀，不然ubuntu根本不会鸟她吧?

既然你搞懂了那这问题就解决了啊XD除非这病毒可以在 linux 底下跑又会绕过 vm

你这样等于有双重防护了，应该不会有问题

理论上多数状况下也许没问题,但若以下状况可能会破功1.压缩档为Win系统的自解档(.exe)2.虽非自解档,但虚拟端的解压缩路径仍在共用资料夹下3.虽非自解档,但虚拟端的暂存盘路径仍在共用资料夹下4.病毒俱备感染BIOS等韧体能力(如CIH病毒)5.病毒俱备利用虚拟机器、VT-D等漏洞能力6.病毒俱备利用Bridge或NAT下网络服务的感染能力(ex.SAMBA等服务)7.病毒俱备同时感染Win、Linux等系统能力8.病毒俱备未知的缓冲区溢位Buffer Overflow能力若有遗漏还请大家补充 :)

你的win10不要手残点到执行就万事OK没这么多废话

看病毒能力

Win系统会对你开启的共用资料夹下档案做index,所以说以为"不要手残点到执行就万事OK"这种想法是有风险的:)

已经进步到index就会触发？

跟天塌下来的机率差不多真的写出来的话，也不用在那边GGYY什么VM了讲这么多，就像是人家问你这碗饭可不可以吃，你跟人家分析产地、种植水源、种子、鸡改、日照、E...保存期限我知道你很厉害，不过不用每天拿出来晒太阳吧

原po的提问是包含病毒以及木马,所以防范溢位风险的绝对是必要的,而这漏洞的原理就是：原本只是读取进内存的内容 (例如仅仅只是index进来而不执行)结果却因漏洞而导致该程式码溢位到CPU会执行的内存区段，最后导致CPU执行了该段程式码。根据原po提问是出于要测试病毒和木马这个目的，回答的人要是天真的不提醒这个早被广泛使用于蠕虫和木马的手法，在我看来如果不是外行人半瓶水响叮当，不然就是刻意在误导原po。缓冲区溢位攻击是基本中的基本，根本算不上什么很厉害拿出来晒太阳。真的没听过也没关系,欢迎大家提出来讨论切磋，但真的没必要跑出来推些酸言酸语，这样只是自曝其短。

好厉害，难怪喜欢晒太阳最响叮当的就是你了我第一（唯一）次用“溢位”应该是十七年前了吧...啊~ 太阳公公不要走~ 我也要晒！我话还没讲完啊~~~~进了某校某系统的数据库，不小心还拿了密码(自己开聚光灯)不过这漏洞是朋友跟我讲的，我只是出来半瓶水响叮当

17年前啊,真令人怀念,当时我如果不是在忙大体实验室的工作,不然就是泡在某校网管或电脑社团吧。(茶~详细时间点不确定,不过以前的确有经手防堵数据库SQLInjection的工作呢,原则上这未必是溢位漏洞,除非你是利用长字串搭配隐码攻击，不过根本篇主题比较没关系就不在这里赘述了。倒是要提醒这位w兄,利用不是自己发现的漏洞,或拿别人写的现成程式来作乱这种不入流的Craker行为,你好意思拿出来嘴我都不好意思吐槽你,看来你也老大不小,怎么17年后还是这种典型的Craker个性,吹嘘自己17年前的Craker事蹟呢?这种糗事,高手怕人家翻出来都来不及呢怎么还在ptt这种热门站泄自己的底并留下永久纪录呢一点小小的善意提醒 :)

ㄟ，我不想介入两位的对话，我想请问的是，windows做index 就会中标了？ Really ?

如果index程式没写好有漏洞的话，不过根本上就是杞人忧天存款还不足一百块的人在担心买下101大楼以后要怎么管理对了，我赶讲是因为事情早就曝光+解决了~ （摇摆）讲的原因很简单，有人整天觉得了不起，巴不得拿自己渊博的知识来晒太阳~ 好像全世界只有他自己知道溢位两个字纪录？早就有纪录了，而且我根本沾不上cracker或hacker的边何必这么抬举我，我连溢位两个字怎么写都看不懂我看你也老大不小了，难怪这么喜欢晒太阳====反正就是不要执行，剩下的都是某人自以为是的废话真的遇到那些高手，也不用挣扎，就让他进来参观吧我的原则都是：不要乱动我资料就好 =.=a

不可能发生的事情去担心它才叫做杞人忧天,但是明明发生过,并且至今微软未必已经完全修正掉的漏洞,这叫做合理的预防，更何况原po发文并非一般使用者环境,而是要测试病毒用途,wkwtb的不负责发言会有严重误导之嫌。回答chang0206:是的,windows的index漏洞的确是存在至于现在修好了没,就要问微软。由于Windows为了让使用者搜寻档案更快速,因此会针对档案搜寻做快取,并且有一支SearchIndexer的服务是默认开启,而只要是人写的程式就不可能完美,一定会有漏洞,光是这个index项目,记得就看过有资安报告揭露它一连串尚未修复的漏洞,这里我只列几个确定已经被修复的部分：http://j.mp/1RxenqH 利用对档案搜寻做快取的特性可远端执行任意程式码(remotecode execution )http://j.mp/1RxfyGo 利用上面漏洞重新启动受感染的 explorer.exehttp://j.mp/1Rxg4nP 透过网页来触发上面漏洞。http://j.mp/1RxgdIb 利用SearchIndexer把受害者电脑变成自己的比特币挖矿机(bitcoins mining)老实说看到wkwtb不懂装懂的还好意思酸言酸语的大放厥词散播错误观念，足见台湾资安教育的确需要你我的努力 :)

解释多一点是好事，只要原PO理解就是赚到了

newclicker 脾气真好。XD

newclicker 脾气真好+1 wwww

newclicker 脾气真好+1

newclicker 脾气真好+1

资安教育不能等 XD