Как запустить вирус без последствий

Как запустить вирус без последствий

Бывает такое, что вдруг от друга приходит какая-то странная программа, запускать не хочется, а антивирус ничего не находит. Так вот в этой инструкции я расскажу, как запустить вирус (или странную программу) у себя на компьютере не причинив ни какого вреда данным и компьютеру.

Инструкция

Уровень сложности: Несложно

Что вам понадобится:

  • Virtual Box
  • Диск с ОС Windows
  • Исследуемый файл

1 шаг

Для начала нужно скачать VirtualBox. Это программа позволяет запускать несколько ОС сразу. Так как на своей системе не хочется запускать вирус, мы можем создать виртуальную систему и запустить в ней.

2 шаг

Как запустить вирус без последствий

После того, как скачали и установили VirtualBox, создадим виртуальную ОС. Имя можете выбрать любое, в качестве системы выберите Windows XP. Жмем Далее.

3 шаг

Как запустить вирус без последствий

Тут нам нужно выбрать количество выделяемой оперативной памяти нашей виртуально ОС. Я выбрал 256, так как у меня не очень мощный компьютер, можно и больше, но не меньше 192 и не больше половины всей оперативки, которая у вас есть. Жмем Далее.

4 шаг

Как запустить вирус без последствий

Тут нужно будет выбрать жесткий диск для нашей ОС. Так как его нету еще выбираем создать новый жесткий диск. Жмем Далее.

5 шаг

Как запустить вирус без последствий

Тут на предлагают выбрать тип жесткого диска. Динамический – это файл жесткого диска, который будет увеличиваться по мере заполнения виртуального жесткого диска. А образ фиксированного размера – это файл, который сразу занимает объем виртуального жесткого диска. То есть, если вы создали диск объемом 10 ГБ, то на диске сразу займется 10ГБ. Жмем Далее.

6 шаг

Как запустить вирус без последствий

Здесь нужно выбрать размер виртуального жесткого диска и его расположение. По умолчанию он сохраняется на диск С:. Оптимальным размером виртуального жесткого диска будет 4 ГБ. Жмем Далее. Потом вас поздравят с созданием виртуально диска и виртуальной машины.

7 шаг

Как запустить вирус без последствий

Потом выбираем созданную машину, нажимаем Свойства. Выбираем вкладку Система. Ставим, чтобы сначала система загружалась с диска, а потом с жесткого диска.

8 шаг

Как запустить вирус без последствий

Далее выбираем вкладку Носители и выполняем действия в том порядке, как они указаны на скриншоте. Там где написано “Привод хоста F”, нужно выбрать свой дисковод. Выбираем дисковод, сохраняем настройки. Все, машину создали и настроили. Вставляем диск с ОС и устанавливаем туда систему. После установки ОС остается только подготовить подозрительный файл.

9 шаг

Как запустить вирус без последствий

Берем программу для создания образов (*.iso) например UltraISO. Кидаем в образ наш файл и сохраняем в любое удобное место. На всякий случай лучше стереть у фала расширение или написать какое нибудь другое, чтобы избежать случайного запуска вируса.

10 шаг

Как запустить вирус без последствий

Все, все готово. Запускаем нашу виртуальную систему. В окне виртуально машины выбираем Устройства >> Приводы оптических дисков >> Выбрать образ оптического диска. Выбираем образ с вирусом и в виртуальной машине откройте дисковод и скопируйте оттуда файл на диск C: и верните ему расширение exe.

Теперь проверьте то, что вы находитесь в виртуальной машине и не будете жалеть о возможных последствиях :)

11 шаг

Как запустить вирус без последствий

Запускаем… Опа, а это же знакомый нам Winlock, который просит отправить СМС. На всякий случай замазал номера и текст. Видите, а что было бы, если вы бы запустили его в реальной системе?

Теперь, я так все подозрительные фалы запускаю.

Советы и предупреждения:

  • Все действия вы делаете на свой страх и риск :)
  • Перепроверьте все перед запуском файла

Обсуждение

118_micro
Рейтинг
  1. +
  2. 2
Chiraiso (19:18 21.05.2011)

А еще есть почти во всех нормальных антивирусах фун-я “песочница”

Avatar_micro
Рейтинг
  1. +
  2. 0
Acidburn (19:45 21.05.2011)

Да, функция есть, но ей не особо доверяю, так как пару раз систему уложил так.

Кстати вот ссылка на скачку VirtualBox’a

http://download.virtualbox.org/virtualbox/4.0.8/VirtualBox-4.0.8-71778-Win.exe

389_micro
Рейтинг
  1. +
  2. 2
Ghetto_Prezident (22:03 21.05.2011)

Так то оно так, но virustotal.com еще не изобрели? Да и та же “песочница” про которую сказал Chiraiso справляется.

Avatar_micro
Рейтинг
  1. +
  2. 0
Acidburn (00:44 22.05.2011)

1) В большинстве вирусов есть проверка на запуск в песочнице.
2) На вирустотале максимум 20 МБ, и к тому же если вирус новый его может и не быть в базах.
3) Можно посмотреть, что вирус сделает с системой. :)

138_micro
Рейтинг
  1. +
  2. 0
Roben (04:14 22.05.2011)

А я даже не знаю что такое “песочница”

Avatar_micro
Рейтинг
  1. +
  2. 1
Acidburn (04:41 22.05.2011)

Песо́чница — в компьютерной безопасности механизм для безопасного исполнения программ.

Avatar_micro
Рейтинг
  1. +
  2. 0
Acidburn (04:53 22.05.2011)

Кстати в случае с винлокером, то при использовании песочницы восстановить не сохраненные данные не получится т.к. он перехватывает фокус на свое окно.

540_micro
Рейтинг
  1. +
  2. 0
KARYCH (07:37 22.05.2011)

Инструкция вялая, тошная и даже не знаю что еще про нее сказать, разве нельзя писать без бесконечных “потом”?? К тому же, нету даже ссылки на программы. В 5 шаге не указано, что лучше выбирать и почему, это становится понятно только при прочтении 6 шага. В общем Мдя, информация конечно нужная, но уж больно она здесь тошная

Avatar_micro
Рейтинг
  1. +
  2. 0
Acidburn (20:59 22.05.2011)

KARYCH, человек старался, а ты взял и обосрал инструкцию.
Я понимаю, что некоторые вещи упустил,
но все же.

Кстати, слово “потом” я использовал только 3 раза.

087_micro
Рейтинг
  1. +
  2. 0
UserDead (02:43 23.05.2011)

Над инструкцией хорошо поработал +
Однако если учесть сожержимое то неочень как то… каждый раз грузить машину ради того чтоб протестить вирус… а если учесть что у некоторых наверное у 49% населения не такие мощные пк чтобы обеспечить нормальную работу виртуалки, не то загрузка виртуалки может превратиться в процесс напоминающий разогрев двигателя автомобиля в зимнее время (и это только запуск виртуалки), да и некоторые агрессивные вирусы имеют свойство размножаться по сети а если наша самодельная песочница не изолирована то все это дело пустая трата времени, скажем так, материал устаревший, песочница sandboxie вариант полутше…

Avatar_micro
Рейтинг
  1. +
  2. 0
Acidburn (03:02 23.05.2011)

1) Состояние машины можно сохранять, чтобы не загружать ОС заново все время.
2) Локальную сеть в виртуалке можно отключить.
3) VirtualBox с ОC WinXP идет на ура на моем старом ноуте. 1.6 Ггц проц, 512 Мб оперативы, 32 видюхи.
4) Мне кажется, что если процесс запускается на основной системе, то риск больше, к примеру можно взять вирус Win32.Stuxnet он может через уязвимость подгрузить вредноносную библиотеку в основную систему, откуда был запущен.
5) Лучше подождать пока загрузится VBox, чем потом восстанавливать систему. ИМХО считаю, что в отдельной системе безопаснее.

087_micro
Рейтинг
  1. +
  2. 0
UserDead (04:57 23.05.2011)

Acidburn, 1,2,3,4,4 отредактируй комментарий
то что написал – молодец(нужно было бы это поместить в основу), прекрасно идет на системе – хорошо, ИМХО твой метод можно использовать как альтернативу. А методов проверки файлов есть 3 и он думаю входит в эту тройку. Чтож постарался знач уже точно поставлю plus

336_micro
Рейтинг
  1. +
  2. 0
slayer567 (17:47 23.05.2011)

дайте ссылку на вирус))

Avatar_micro
Рейтинг
  1. +
  2. 0
Acidburn (17:57 23.05.2011)

В поисковике пишешь: скачать XXX видео.
Обычно вирусом является обновление флеш плеера или файла такого вида xxx_video035.avi.exe

Avatar_micro
Рейтинг
  1. +
  2. 0
EndoSteel (19:15 23.05.2011)

Хорошая инструкция ток пока винду в вируал бокс загрузишь.а так вешь стоящая проверять сомнительные файлы перед запуском особенно когда не охото терять файлы.

243_micro
Рейтинг
  1. +
  2. 0
MaxCPP (13:25 26.05.2011)

а вы забыли рассказать, как виртуальную систему восстановить к прежнему моменту. А то виртуальную винду придётся переустанавливать! Нужно сделать снимок, а после запуска, восстановить состояние виртуальной машины. А нассчёт страха и риска тут нечего бояться. Ну а нассчёт песочницы – в винде во всей её “безопасности” есть дыры (например, контроль учётный записей вирусы уже обходят), настоящая песочница есть только в Linux’е – это chroot.

Avatar_micro
Рейтинг
  1. +
  2. 0
Den2011 (21:57 30.05.2011)

Очень благодарен!!! Мне уже давно пришол файл на e-mail. Я его так и не тронул пока не прочитал твою инструкцию. Виртуал ОС полетела конечно но настоящая неповреждена. Спасибо очень выручил :)
Прямая ссылка на чудо программу http://download.virtualbox.org/virtualbox/4.0.8/VirtualBox-4.0.8-71778-Win.exe

Ваш комментарий

Запросить инструкцию

Не нашли нужную пошаговую инструкцию?
Возможно, что кто-то из посетителей сайта сможет помочь. Оставьте запрос прямо сейчас, если Вы уверены, что эта тема ещё не освещена на нашем проекте!

Рейтинг
  1. +
  2. 4
17
4160