WINE 和 Windows 病毒

Question 1

有可能的。

我最近在运行木马和类似程序的虚拟机上测试了 Ubuntu 上的一些场景。由于 WINE 的运行方式，很容易看到并终止进程，但它可以运行恶意软件 - 甚至作为服务。

然而，它对于最终用户来说通常是不可见的，因为大多数目标 Internet Explorer 或注册表项根本没有任何作用。

即使如上所述，我从未深入研究过这些文件以真正发现它们在做什么 - 我确信它在等待命令或类似的东西。

坏消息是，如果没有良好的 Linux 经验，很难删除它。我尝试卸载并重新安装 WINE，但配置和各种存储文件仍然存在 - 您必须完全手动删除 WINE 配置和驱动器（位于“~/.wine”）以及各种其他配置脚本。

我知道它被感染了，因为每当我故意感染后重新启动机器时，services.exe（我认为它被调用）和各种 WINE 进程就会自动随机器启动，并占用大量 CPU 时间，而过去它从来没有发生过这样的事情。

Answer

有可能的。

我最近在运行木马和类似程序的虚拟机上测试了 Ubuntu 上的一些场景。由于 WINE 的运行方式，很容易看到并终止进程，但它可以运行恶意软件 - 甚至作为服务。

然而，它对于最终用户来说通常是不可见的，因为大多数目标 Internet Explorer 或注册表项根本没有任何作用。

即使如上所述，我从未深入研究过这些文件以真正发现它们在做什么 - 我确信它在等待命令或类似的东西。

坏消息是，如果没有良好的 Linux 经验，很难删除它。我尝试卸载并重新安装 WINE，但配置和各种存储文件仍然存在 - 您必须完全手动删除 WINE 配置和驱动器（位于“~/.wine”）以及各种其他配置脚本。

我知道它被感染了，因为每当我故意感染后重新启动机器时，services.exe（我认为它被调用）和各种 WINE 进程就会自动随机器启动，并占用大量 CPU 时间，而过去它从来没有发生过这样的事情。

Question 2

这是可能的，只要病毒与 WINE 兼容:)

病毒的最大问题是依赖关系及其传播方式。在 WINE 中，并非所有 Windows 功能都可用，尝试运行某些功能时可能会出现依赖关系 (dll) 错误。

我记得有一篇旧文章测试了 WINE 中几种最流行的病毒，最终结果令人失望，因为系统从未受到严重影响。

Answer

这是可能的，只要病毒与 WINE 兼容:)

病毒的最大问题是依赖关系及其传播方式。在 WINE 中，并非所有 Windows 功能都可用，尝试运行某些功能时可能会出现依赖关系 (dll) 错误。

我记得有一篇旧文章测试了 WINE 中几种最流行的病毒，最终结果令人失望，因为系统从未受到严重影响。

相关内容