我想在为 Windows 制作的 linux 上运行的 exe 文件在 VirusTotal 上作为木马出现 - 我如何运行它而不影响我的系统?
Ale*_*los 8 wine viruses executable
有什么办法可以在我的 Linux 系统上运行这个程序而不会感染病毒?
Pan*_*her 11
您需要在隔离的测试系统(例如 VM)中运行它并调查它的作用。
究竟是什么?
很难相信您“需要”运行受感染的 .exe。
您也可能有误报(取决于您检测病毒的方式以及您进行的调查(如果有))。
请注意,即使很艰难,这也可能会奏效,在任何实时系统中运行病毒从来都不是一个好主意,即使您确定可以恢复/消除病毒的影响。为了更安全的方法,建议使用bodhi.zazen的答案。这是运行不是真正安全的东西的最安全的步骤。
任何在 wine 前缀内运行的程序只能访问您家中 .wine 前缀文件夹中的虚拟瓶子,而不能访问其他任何东西。它们被封闭在那个瓶子里。
也就是说,默认创建的瓶子也会在您的主文件夹和根文件系统中创建标准链接,您需要确保在运行可执行文件之前删除这些链接。一些讨厌的木马会扫描驱动程序以查找可执行文件或其他特定文件类型并尝试感染它们。
更好的选择是创建一个新瓶子,从而将其与普通瓶子隔离,因为您需要在单独的前缀上运行 .exe 文件,请按照以下示例进行操作:
export WINEPREFIX=~/wine_possible_trojan
wine winecfg
在这一点上寻找为瓶子创建的挂载点,它们应该在驱动器选项卡上,删除所有不是的字母c:\,这将防止木马摆弄您家中的任何文件或根文件系统:
从瓶子中删除驱动程序后,您可以使用刚刚创建的瓶子运行可执行文件,例如
WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe
删除之后~/wine_possible_trojan将从您的系统中删除瓶子,从而消除该瓶子内的木马程序所做的修改。
如果你不确定你也可以在你的 Linux 系统中安装一个病毒扫描程序,然后在 ) 之后运行它,也许在之前看看它是否能找到任何东西) 删除.wine前缀。查看此帖子以了解可用选项:
另一种选择是,正如bodhi.zazen所说,从 Ubuntu 软件中心安装 VirtualBox,将 Ubuntu 或 Windows(如果可用)安装到 VirtualBox 中的新虚拟系统中,然后在该虚拟系统中运行 .exe。
有关 VirtualBox 的更多信息,请访问Wikipedia页面、VirtualBox官方页面并查看如何在 AskUbuntu.com 中安装 VirtualBox。
我可以从您添加到评论中的 AV 扫描报告中看到,只有 1 个引擎从列表中的所有引擎中选择了它,我会说误报。
| 归档时间: |
|
| 查看次数: |
1342 次 |
| 最近记录: |