У меня ноутбук с Windows XP, зараженный вирусом; вирус был удален, но подключение к сети было нарушено. Я загружаюсь в Ubuntu с USB-ключа для перемещения файлов между системой и сетью.Я также использовал конвертер VMWare для преобразования системы в виртуальную машину, которую я сейчас запустил на 64-битном хосте Windows 7. VM довольно заблокирован ; Я не хочу предоставлять ему доступ к сети или ресурсам на хосте в случае обнаружения в системе неизвестного вредоносного ПО. Я хотел бы иметь возможность получить доступ к гостевому виртуальному жесткому диску с хоста и сканировать его; и как только это будет сделано, вы сможете перемещать файлы из виртуальной среды с хоста.
Есть ли способ безопасного доступа к гостевому виртуальному жесткому диску с хоста с помощью VMWare Player или VirtualBox? У меня есть инструменты, установленные из гостевой ОС под Player.
Кроме того, есть ли лучший способ архивирования и анализа существующей системы, чем этот метод? Цель состоит в том, чтобы иметь возможность иметь контролируемую среду для диагностики различных типов вредоносных программ, а не иметь немного идентичный архив источника. Я хочу иметь возможность включать сеть на гостевой ОС и маршрутизировать ее через сниффер, чтобы понять, как работают эксплойты.
Напомним, что я ищу:
1) Немедленное решение, позволяющее получить доступ к жесткому диску виртуальной машины так же, как я могу получить доступ к физической системе из Ubuntu, работающей с USB-накопителя, для перемещения файлов.
2) Уметь сканировать виртуальный диск с помощью инструментов антивирусного сканирования на хосте.
3) В долгосрочной перспективе придумать методику безопасного анализа скомпрометированных систем.
Спасибо!