Мой личный лепрозорий «Виртуальный террариум»

terrarium

Я давно подумывал о создании «виртуальной комнаты» — гостевой операционной системы на виртуальной машине, в которой я хотел наблюдать за манипуляциями разного рода вредоносного софта. Наконец-то у меня дошли до этого руки. Итак, мой проект «Виртуальный террариум».

Все ссылки на инструменты будут предоставлены в конце статьи.

В качестве виртуальной машины я выбрал Oracle VM VirtualBox. Установка не займет много времени.

Теперь о гостевой операционной системе. Собственно, выбирать нужно было между Windows 7 и Windows XP; свой выбор я остановил на «экспишке» по нескольким причинам. Во-первых, она пока установлена на большинстве компьютеров, а во-вторых, я имел печальный опыт работы с Windows 7 на виртуальной машине еще в ту пору, когда она [семерка] находилась в стадии тестирования.

vm

На установку Windows XP ушло немногим менее часа. «Каждый раз после падения системы устанавливать ее в течение часа???» Вовсе нет. Виртуальный жесткий диск со свежеустановленной и настроенной системой я скопировал себе на флешку. При острой необходимости отката ОС виртуальный жесткий диск удаляется, а на его место копируется сохраненный на флешке. Все гениальное — просто.

Теперь нужны рабочие инструменты.

Никаких антивирусов я ставить не стал: они могут изменить эффект от действий вирусов, а то и вообще помешать им сделать свое грязное дело. Да и систему тормозят.

Никогда не любил Internet Explorer, поэтому поставил другой браузер, а именно Firefox самой последней версии.

Также я установил trial-версию Total Commander. Отличный файловый менеджер, да и нажать нужную кнопочку при запуске программы мне не лень.

adinf

Нужна была программа, которая бы следила за любыми изменениями в файловой системе, будь то добавление записи в реестре, добавление программы в автозапуск или изменение какого-нибудь файла. Для этих целей я выбрал отличную утилиту ADinf32. Триальная версия бесплатна, работает 30 дней. Но мы хитрые (об этом ниже).

fiddler

Ну и, наконец, нужен локальный прокси-сервер, чтобы следить за входящим/исходящим трафиком. Тут выбирать по-сути не из чего, так что я скачал и поставил бесплатный Fiddler. Отличная кстати вещь!
Как все это работает:

  • Ставим виртуальную машину и гостевую ОС.
  • Ставим Firefox, Total Commander и Fiddler.
  • Делаем резервную копию виртуального жесткого диска.
  • Только теперь устанавливаем ADinf32. Он жеж у нас триальный, и свои 30 дней отсчитывает с момента установки. После отката жесткого диска его придется каждый раз ставить, но шкурка стоит выделки. Это и есть моя маленькая хитрость. Я ведь ничего не нарушаю?
  • С помощью ADinf32 сохраняем текущее состояние системы.
  • Запускаем Fiddler.
  • Запускаем вирус. Он делает свое черное дело.
  • Отслеживаем обращения к интернету в логах Fiddler, сканируем систему с помощью ADinf32 для выявления произошедших изменений.
  • Откатываем виртуальный жесткий диск и переходим у пункту 4.

В последствии возможно усложнение схемы, сейчас же и этого вполне хватает.

Читайте так же:
Оставить комментарий

Последние публикации