[SOLUCIONADO] ¿Existe malware que se pase de la maquina virtual al anfitrión?

Hola muy buenas!

Tengo una duda estoy empezando a introducirme en el mundo del malware y quería saber como hacerlo de forma segura. Es decir, sin que nadie se aproveche de mi buena fe.

Por mi seguridad he creado una maquina virtual de Windows XP en VMware Workstation, para trabajar desde ahí con cualquier tipo de malware. Pero dado que soy nuevo en estos temas no se si así estaría del todo seguro.

¿Hay alguna manera de trabajar con malware de forma segura? En una maquina virtual bastaría con eliminar la maquina para eliminar todo el malware alojado pero en el caso por ejemplo de que yo tuviera alojado un troyano en mi maquina virtual y yo le saliera conectado al propietario del troyano conectado ¿él de alguna forma podría acceder a mi ordenador?

Claro que se puede acceder desde una virtual a la maquina anfitriona, simplemente desactiva la funcion de las carpetas compartidas entre huesped y anfitrion, pero generalmente, se le suele activar al malware la deteccion de vms para evitar su analisis en tiempo real.

-Saludos-

Entonces si tengo entendido bien habría que deshabilitar la red y las carpetas compartidas que por defecto creo que vienen desactivadas. Es así o me equivoco?

k0ws: ¿A qué te refieres con "pero generalmente se le suele activar al malware la detención de maquinas virtuales para evitar su análisis en tiempo real"?

Thr34Fire: cuando dices utilizar una versión segura de tu software de virtualización ¿a qué te refieres? ¿a qué no use ninguna versión pirata o a qué el software en si este actualizado y descargado de la web del autor?

Muchas gracias por vuestras respuestas, quiero aprender pero quiero aprender de forma segura.

Existen unas cosas llamadas "Antis" es decir, si el autor del malware, se lo añadio al codearlo, este (el malware) en su ejecucion si detecta que esta ejecutandose en una maquina virtual, se cierra inmediatamente para evitar su analisis en tiempo real.

Respecto a lo otro, @Thr34Fire se refiere a que mantengas actualizado tu software de virtualizacion, pues tambien existen xploits para estos.

-Saludos-

Entonces para que nuestro equipo anfitrión no resulte infectado tendremos que:

• Mantener actualizado nuestro software de virtualización
• Tener deshabilitada la carpeta compartida
• Tener deshabilitada la red

Lo que no entiendo muy bien y perdón por las molestias es:

CitarExisten unas cosas llamadas "Antis" es decir, si el autor del malware, se lo añadio al codearlo, este (el malware) en su ejecucion si detecta que esta ejecutandose en una maquina virtual, se cierra inmediatamente para evitar su analisis en tiempo real.

Eso quiere decir ¿que si detecta que esta en una maquina virtual el malware pasa directamente de iniciarse? o sea que no haria nada porque no seria util ¿no?

Toda medida es poca contra el malware y nunca se estara seguro, pero basicamente con lo que has dicho si, estarias "Seguro".
Respecto a lo que no entiendes, estas en lo cierto.

-Saludos-

Si existe, generalmente malware muy privado que sepa reconocer la máquina virtual y posteriormente utilizar algún tipo de 0day de algún software de virtualización, alguna vez se documentó algo respecto a VMWare si mal no estoy.

Saludos.

por mi parte todo entendido, excepto  " Deshabilitar la red " , a que te refieres ??, osea yo uso conexión " Adaptador puente ", a eso te refieres ?

yo desactivo recursos compartidos, actualizo software, bien pero deshabilitar red ? a que te refieres.

A que no tenga salida a la red ni mucho menos conosca tu host anfitrion !

Regards,
Snifer