¿Es posible detectar si un troyano o programa envía información olfateando la red de una máquina virtual?

Question

¿Es posible detectar si un troyano o programa envía información olfateando la red de una máquina virtual?

#1 de Daisetsu (0 votos)

1

Explicando mejor, consulté sobre cómo puedo garantizar que los programas de un sistema operativo no realicen actividades sospechosas con mi información y me informaron que los dispositivos electrónicos vienen a monitorear la red y saber qué sucede en ella. .

Pensando en una alternativa, se me ocurrió que podía clonar el sistema actual y ejecutarlo en virtualbox y detectar el tráfico de red de la máquina virtual.

¿Podría ser tan efectivo como el dispositivo electrónico para detectar puertas traseras o programas que pueden enviar nuestra información?

Considere editar mi pregunta si está mal escrita en su idioma porque soy español nativo. Gracias.

virtualization audit windows

pregunta MarianoM 04.11.2018 - 02:23

fuente

1 respuesta

Lea otras preguntas en las etiquetas virtualization audit windows

Compartir documento dentro del grupo de usuarios El enrutador detecta mi escaneo Nessus y me saca de la red [cerrado]

score 0 · Accepted Answer

Sí, el análisis de tráfico se usa comúnmente al evaluar programas y su interacción con su entorno.

Hay algunas advertencias a considerar

Tráfico cifrado (TLS / SSL): a menos que instale un certificado raíz en la VM y realice un ataque activo en el centro para reemplazar el certificado enviado por el host remoto, no podrá inspeccionar el tráfico cifrado. Esto puede ser detectable por el programa si utiliza la fijación de certificados, e incluso puede impedir que el programa se ejecute correctamente si la asignación se aplica estrictamente. Si se utilizan certificados bidireccionales, entonces el servidor también estará al tanto de esto.
Muchos programas y malware pueden detectar que se están ejecutando en un entorno virtual debido a la emulación de hardware. Cosas tan simples como que la dirección MAC sea para un proveedor virtual, o tan complicadas como las peculiaridades específicas del hardware emulado (CPU, memoria, etc.). Un programa puede alterar su comportamiento para no actuar maliciosamente en este escenario. Sin embargo, también se puede utilizar para su ventaja, ya que algunas configuraciones intentan hacer que sus sistemas aparezcan como una máquina virtual con la esperanza de que el malware no se ejecute.