เอา Virtual Machine (VirtualBox) ไปเข้าเว็บที่มี Trojan, Malware ฝัง เครื่อง Host จะติด Trojan, Malware มั๊ย

พอดีจะทดสอบ Link ที่น่าสงสัยว่าจะมี Trojan, Malware รอเราอยู่หรือเปล่า เช่น Link ที่พวกมิจฉาชีพจะหลอกให้เรากด โดยผมจะใช้ Virtual Machine (Oracle Virtual Box) ซึ่งเชื่อมต่อ Internet แบบ Bridge Adapter ซึ่งจะทำให้ Virtual Machine เชื่อมต่อ Internet แบบเป็นคอมเครื่องหนึ่งที่ไม่ขึ้นกับ Host เลย

1. จะสอบถามว่าถ้าเกิด Link นั้นมี Trojan, Malware จริง ก็จะทำให้ Virtual Machine ของเราติดไวรัสไป (ตามปกติ) แต่คำถามคือ แล้วเครื่อง Host จะติดTrojan, Malware ไปด้วยหรือไม่ครับ (เครื่อง Host คือเครื่องคอมจริงที่ Run Virtual Machine อยู่)

2. ขอสอบถามอีกประเด็นครับว่าการต่อด้วย Bridge Adapter นี้ = การ Share Internet ไปให้เครื่องคอมอื่นที่รับ Tethering จากเรามั๊ยครับ คือหลักการเดียวกันหรือไม่ครับ

ขอบคุณครับ
คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 5
ตอบ
1. ไม่ติด เพราะ Zero Day ระดับ Bypass กระบะทราย ไม่ใช่เจอกันง่ายๆ เป็นของรักของหวงของ Hacker ไม่ปล่อยให้ใครมาทำ One Day เพื่ออุดช่องโหว่ เพราะ สงครามไซเบอร์ครั้งใหญ่ในอนาคต ต้องใช้ทางยุทธงวิธี มีแต่หน่วยงานความมั่นคง และองค์กรขนาดใหญ่ซื้อไว้ใช้งาน ไม่มีประโยชน์ในการมาเล่น เป็นอาชญากรข้างถนน เพื่อเอาอาวุธทางยุทธวิธียิงใส่จิ๊กโก๊หน้าปากซอย
2. https://www.how2shout.com/how-to/bridge-wifi-to-ethernet-adapter-to-share-internet.html#:~:text=Share%20Internet%20Using%20WiFi%20Adapter%20to%20Ethernet%20Cable,and%20Sharing%20center%2C%20click%20on%20that.%20See%20More. แปลเอา
เสริม...
ไฟล์ .VHD หรือ .VDI หรือ อิมเมจไฟล์ของ Visual Box จะถูกไวรัสเขียนได้ต้องทำการ Attack หรือเปิดด้วย Disk Manager บนวินโดวส์ หรือโปรแกรมอเนกประสงค์ของบุคคลที่สาม (หากยังไม่มีการเข้าสู่ไฟล์นั้นด้วย Virtual Machine สามารถอ่านเขียนได้ แต่ถ้ามีการเข้าถึงด้วยระบบ Virtual Machine การจะ Bypass หรือเจาะระบบไดร์ฟเวอร์หรือ Kernal ระบบปฏิบัติการที่ Host ทำงานเป็นไปได้ยาก) หากจะแฮกต้องผ่านตัวระบบปฏิบัติการที่ Host ทำงาน ผ่านชั้นไดร์ฟเวอร์ที่มีเกาะป้องกัน รวมถึงแพตช์อุดช่องโหว่ต่างๆ ไม่น่าจะง่าย
ปล. มิฉะนั้นบน Server ต่างๆ ถูกแฮกกันหมด เพราะ VMWare ที่ส่วนใหญ่ใช้งานอยู่ ทำงานด้วยหลักการนี้
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่