虚拟机VM 安全 方面的紧急求助！期待有高人。。谢谢。

thinmonkeyshamo

本人想到了一个问题，无解，请各位高手指点：

单位的网络有监控接入软件（单位要求安装指定的软件VSS，安装后，基本上你的一举一动，都能够被监视了。同时，只有拨上VSS后，你才能正常进入内网办公）。

哪我如果在安装XP的系统下，安装虚拟机VM，然后在VM 里面安装XP，然后在虚拟的VM 里面安装单位指定的监控软件VSS，并在VM里面用来进行日常工作。
哪请教：a、在虚拟VM里面操作的痕迹（比如浏览某网页，打游戏），监控软件VSS还能发送监控给后台吗？
b、在主机里面的操作，是否会被虚拟VM里面的监控软件VSS监控到？
c、接着问题a，若在a问题里面能够监控到，哪vm里面的监控软件，能否监控到它本身就是安装在一个虚拟机下面呢？

求指导啊，谢谢了！！

[ 本帖最后由 thinmonkeyshamo 于 2012-4-30 09:44 编辑 ]

thinmonkeyshamo

一早五一放假，自己顶。

ones

你安装在虚拟机里，如果监控软件没有检测虚拟机的功能，当然可以安装，但是你说必须在监控客户端软件登陆才能上网，那肯定会绑定IP或者MAC地址什么的，那你的宿主机怎么上网呢？你的宿主机不可能把IP设置的跟虚拟机里一样啊。
理论上网管一般只会监视你的画面，但是如果远程控制你的系统，还是能查出你是在虚拟机里运行的，检测是否是虚拟机的方法很多

thinmonkeyshamo

谢谢楼上的，，补充一点。
主机和虚拟机，网络方式就是NAT。

主机插上网线后（自动DHCP），就能直接进入内网，访问内网的网页进行简单的办公（这种情况下，不装VSS，可以进行简单办公，公司也监控不到）。但是，只有登录VSS软件后，才能完成全部的日常工作。

我装虚拟机的目的就是把VSS监控软件装在虚拟机里面，所有的工作都在虚拟机里面进行。一些单位不让干的，我就在主机里面玩。

请帮忙指导下，谢谢。

thinmonkeyshamo

明天要上班了，期待有高人放假回来。

20118680765

1、如果要实现你的设想，只有改虚拟机的硬件MAC，这样在网络中才不会提示IP冲突。改的方法如下：
普通方式在注册表改是没用的，VSS应该会检测硬件MAC，

    （1）首先打开虚拟机目录，找到配置文件后缀名是.vmx 我的文件是Windows XP Professional.vmx，（建议先复制一份备份）并用“记事本”打开。如果不知道配置文件路径及文件名，可以在VMware Workstation主窗口中，打开想要修改网卡MAC地址的虚拟机，在“Configuration file（配置文件）”

　  配置文件及保存路径
　　（2）在打开的文件中，找到如下三行：
　　ethernet0.addressType = "generated"
　　ethernet0.generatedAddress = "00:0c:29:8d:04:61"
　　ethernet0.generatedAddressOffset = "0"         
　　修改成相应的配置：
　　ethernet0.addressType = "static"
　　ethernet0.address="00:50:56:11:22:33"
　　其中，MAC地址"00:50:56:11:22:33"改成和你的主机一样的MAC地址，查看主机MAC的命令在CMD里输入ipconfig/all可以找到MAC。
　　在上面的修改中，注意：
　　ethernet0.generatedAddress是修改为ethernet0.address
　　删除ethernet0.generatedAddressOffset = "0"这一行　　
　　修改完成后保存并退出。


这是我的配置文件，可以参考对比
.encoding = "GBK"
config.version = "8"
virtualHW.version = "7"
maxvcpus = "4"
scsi0.present = "TRUE"
memsize = "452"
ide0:0.present = "TRUE"
ide0:0.fileName = "Windows XP Professional.vmdk"
ide1:0.present = "TRUE"
ide1:0.fileName = "D:\系统镜像\2.iso"
ide1:0.deviceType = "cdrom-image"
floppy0.fileType = "device"
floppy0.fileName = ""
floppy0.clientDevice = "FALSE"
ethernet0.present = "TRUE"
ethernet0.wake
ethernet0.addressType = "static"
usb.present = "TRUE"
ehci.present = "TRUE"
sound.present = "TRUE"
sound.fileName = "-1"
sound.autodetect = "TRUE"
mks.enable3d = "TRUE"
pciBridge0.present = "TRUE"
pciBridge4.present = "TRUE"
pciBridge4.virtualDev = "pcieRootPort"
pciBridge4.functions = "8"
pciBridge5.present = "TRUE"
pciBridge5.virtualDev = "pcieRootPort"
pciBridge5.functions = "8"
pciBridge6.present = "TRUE"
pciBridge6.virtualDev = "pcieRootPort"
pciBridge6.functions = "8"
pciBridge7.present = "TRUE"
pciBridge7.virtualDev = "pcieRootPort"
pciBridge7.functions = "8"
vmci0.present = "TRUE"
roamingVM.exitBehavior = "go"
displayName = "Windows XP Professional"
guestOS = "winxppro"
nvram = "Windows XP Professional.nvram"
virtualHW.productCompatibility = "hosted"
easyInstall.keepFloppy = "TRUE"
extendedC
floppy0.startC
ethernet0.address = "00:16:17:65:0D:0F"
uuid.location = "56 4d d4 26 e5 1c bc ae-a7 0c 35 98 fb 89 41 86"
uuid.bios = "56 4d d4 26 e5 1c bc ae-a7 0c 35 98 fb 89 41 86"
cleanShutdown = "FALSE"
replay.supported = "FALSE"
replay.filename = ""
ide0:0.redo = ""
pciBridge0.pciSlotNumber = "17"
pciBridge4.pciSlotNumber = "21"
pciBridge5.pciSlotNumber = "22"
pciBridge6.pciSlotNumber = "23"
pciBridge7.pciSlotNumber = "24"
scsi0.pciSlotNumber = "16"
usb.pciSlotNumber = "32"
ethernet0.pciSlotNumber = "33"
sound.pciSlotNumber = "34"
ehci.pciSlotNumber = "35"
vmci0.pciSlotNumber = "36"
vmotion.checkpointFBSize = "134217728"
usb:0.present = "TRUE"
usb:1.present = "TRUE"
vmci0.id = "-74890874"
usb:1.deviceType = "hub"
usb:0.deviceType = "mouse"
tools.remindInstall = "FALSE"
floppy0.autodetect = "TRUE"
ide1:0.startC
tools.syncTime = "FALSE"
unity.wasCapable = "TRUE"
ide1:0.autodetect = "TRUE"
hgfs.mapRootShare = "TRUE"
isolation.tools.hgfs.disable = "TRUE"
sharedFolder.maxNum = "3"
sharedFolder0.present = "TRUE"
sharedFolder0.enabled = "TRUE"
sharedFolder0.readAccess = "TRUE"
sharedFolder0.writeAccess = "TRUE"
sharedFolder0.hostPath = "D:\"
sharedFolder0.guestName = "D"
sharedFolder0.expiration = "never"
sharedFolder1.present = "TRUE"
sharedFolder1.enabled = "TRUE"
sharedFolder1.readAccess = "TRUE"
sharedFolder1.writeAccess = "TRUE"
sharedFolder1.hostPath = "E:\"
sharedFolder1.guestName = "E"
sharedFolder1.expiration = "never"
sharedFolder2.present = "TRUE"
sharedFolder2.enabled = "TRUE"
sharedFolder2.readAccess = "TRUE"
sharedFolder2.writeAccess = "TRUE"
sharedFolder2.hostPath = "F:\"
sharedFolder2.guestName = "F"
sharedFolder2.expiration = "never"
checkpoint.vmState = "Windows XP Professional.vmss"
numvcpus = "2"
debugStub.winOffsets.version = "7"
debugStub.winOffsets.value = "0x88,0x84,0x18,0x190,0x174,16,416,0x22c,0x228,0x1f0,0x224,0x20,0x18,0x18,0x20,0x24,4,0x11c,0x8,0x0,0x14,0x100000,0x1b0,0xc,0xc,0x18,0x13c,0x1f4"




2、 虚拟机的连接选择桥接模式，并把主机的所有虚拟网卡全部禁用，只留物理网卡。重新启动虚拟机在命令提示行下输入“ipconfig /all”命令，查看MAC地址有没有更改。并且是否和物理机的一样。
      然后你就可以进去让虚拟机上网，然后用ipconfig /all查看虚拟机的IP子网掩码DNS等，然后物理机全部改成一样的，总之物理机和虚拟机IP都改成一样的。这样你的物理机也能上网了，如果你刚开始还上不了，可以分别禁用再启用下物理机和虚拟机的网卡。
      对了，记得还要把物理机和虚拟机的计算机名字改成一样（虚拟机可能会提示网上有重命名，不用理会，不影响使用。），可以减少被发现的几率。还有你不要在虚拟机和物理机同时做一件事，比如上网上QQ等，因为有可能会冲突。


      如果你用Virtualbox虚拟机，可以不用这么麻烦去改配置文件，因为它的设置里有可以改MAC的选项。


二,还有一种方法,你的虚拟机的系统可以用window server 2003,然后建立成一个VPN服务器,然后再用物理机用VPN连接到虚拟机,就可以上网了,网上教程很多,你可以自己找下.


      就你提出的问题，如果你是在虚拟机安装VSS监控软件，你在虚拟机做的一切还是会被上报，但是如果你的物理机已经关闭了或卸载了VSS，你在物理机所做的就不会被上报（如果无法正常关闭程序，推荐用驱动防火墙终结者关闭。）。如果他只是靠VSS软件监控你们，以上的就都成立，但是如果他还用网络监控软件分析你的流量及访问的目标IP还是可以知道你在干什么，包括游戏上网等。

[ 本帖最后由 20118680765 于 2012-5-31 09:03 编辑 ]

thinmonkeyshamo

恩，分析的非常好，实用，感谢啊！