Файл exe, который я хочу запустить в linux для окон, появляется как троянец на VirusTotal - как бы я запустил его, не затрагивая мою систему?

Для меня, я получил эту ошибку при попытке копирования образов дисков, которые составили что-то вроде 128 ГБ. cp пыталась загрузить все это в память, чтобы переписать его обратно, и это явно не сработает, поэтому это нужно сделать в кусках. Лучший способ, которым я обнаружил, чтобы вырезать файл, - это заставить его через ssh.

scp user@localhost:/path/to/source /path/to/dest

Вы должны использовать user@localhost; опуская его, он вернется к поведению cp.

8
задан 23 January 2012 в 09:20

2 ответа

Имейте в виду, что даже жесткая работа будет работать нормально, запуск вируса внутри любой живой системы никогда не будет хорошей идеей, даже если вы уверены, что можете вернуть / устранить последствия вируса. Для более безопасного подхода рекомендуется ответ от bodhi.zazen. Это самые безопасные шаги для запуска чего-то, что небезопасно.

Любая программа, работающая внутри префикса вина, имеет доступ только к виртуальной бутылке в этой префиксной папке. дома и ничего больше.

Это говорит о том, что также верно, что созданная по умолчанию бутылка также создает стандартные ссылки в вашей домашней папке и корневой файловой системе, вы должны убедиться, что они удалены перед запуском исполняемый файл. Некоторые неприятные трояны сканируют драйверы для исполняемого файла или другого конкретного типа файла и пытаются заразить их.

Лучше всего создать новую бутылку и, таким образом, изолировать ее от обычной бутылки, для этого вам нужно запустить .exe на отдельном префиксе, сделайте это, следуя этому примеру:

export WINEPREFIX=~/wine_possible_trojan
wine winecfg

На этом этапе найдите установленные точки, созданные для бутылки, они должны быть на вкладке дисков, удалить любые буквы которые не являются c:\, что предотвратит запуск троянца любыми файлами внутри вашего дома или корневой файловой системой:

После удаления драйверов из бутылки вы можете запускать исполняемый файл, используя только что созданную бутылочку, используя что-то вроде

WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe

. После этого удаление ~/wine_possible_trojan приведет к удалению бутылки из вашей системы, устраняя изменения, внесенные трояном внутри этой бутылки.

Если вы не уверены, вы также можете установить антивирусный сканер в свою Linux-систему и запустить его после) и, возможно, раньше, чтобы узнать, выбирает ли он anythin g вверх), удалив префикс .wine.

Доступный антивирус для Ubuntu 11.10

Другой вариант был бы, как сказал bodhi.zazen, установить VirtualBox из Ubuntu Software Center, установить Ubuntu или Windows (если есть) в новую виртуальную систему в VirtualBox и запустить .exe внутри этой виртуальной системы.

Для получения дополнительной информации о VirtualBox, пожалуйста, посетите Страница bodhi.zazen , официальная страница VirtualBox и посмотрите, как установить VirtualBox в AskUbuntu.com.

Я вижу из AV сканируйте отчет, который вы добавили к комментариям, что только один движок выбрал его из всех перечисленных в списке, я бы сказал, ложный результат.

8
ответ дан 25 May 2018 в 14:57
  • 1
    как я могу запустить это в изолированной среде? – Alex Poulos 23 January 2012 в 13:15
  • 2
    Винная бутылка - это своего рода изолированная среда, удалите ~/.wine и эта среда исчезла. Другие тогда делают то, что @ bodhi.zazen говорит вам и запускает его в виртуальной системе. – Bruno Pereira 23 January 2012 в 13:21
  • 3
    какие приложения для виртуальных приложений я могу загрузить и запустить для ubuntu? – Alex Poulos 23 January 2012 в 13:22
  • 4
    есть ли какой-нибудь верный способ, чтобы я мог убедиться, что я не заражусь, если я запустил это? – Alex Poulos 23 January 2012 в 13:29
  • 5
    Значит, его почти похоже на песочницу? – Alex Poulos 23 January 2012 в 13:39

Вам нужно будет запустить его в изолированной тестовой системе, такой как виртуальная машина, и исследовать, что она делает.

Что это такое?

Трудно поверить вам «нужно» для запуска зараженного .exe.

Возможно, у вас есть ложный позитив (в зависимости от того, как вы обнаружили вирус и что, если таковое было, расследование, которое вы сделали). [!d3 ]

11
ответ дан 25 May 2018 в 14:57
  • 1
    Его программа, которую кто-то сделал для помощи в изменении пользовательской IOS для Wii. virustotal.com/file/&hellip – Alex Poulos 23 January 2012 в 13:15

Другие вопросы по тегам:

Похожие вопросы: