虚拟机通信如何绕过网络安全控制

A. 虚拟机 安卓x86 6怎样跳过检查网络

1
1.首先我们在网络搜索Android X86，找到这个站点。里面会有最新的Android X86镜像提供。

2
2.当我们下载好镜像以后。新建一个虚拟机。先不要选择镜像文件，选择稍后安装操作系统。

3
3.客户机系统选择其他，版本也选择其他。

4.这一步是选择虚拟机名称和存储位置，可以根据个人喜好来设置。

5.这一步是设置磁盘容量，默认就好了。

6.保存以后，我们还要在设置一下。内存根据我们的内存多少来设置，最好1G。然后我们找到CD/DVD选项，设置好镜像文件。
1024MB=1G

7.然后启动我们的虚拟机，选择最底下的一项。

8.接着在选择第一个选项。

9.接着我们在新建一个分区，容量默认就好了。

10.选择bootable将这个分区设置成启动分区，然后选择write，输入YES。最后在选择Quit返回。

11.选择第一项，在选择EXT3分区。然后一路YES。最后安装完以后不要直接启动，选择第二项重启系统。

12.第一次重启会让我们选择语言，找到中文然后选择。跳过wifi选项，如果跳过wifi以后一直显示这个页面无法下一步。请右击右上角的图标断开连接，然后在返回WIFI选择重新跳过一遍就OK了。

13.当出现这个页面以后，我们在重新连接。如果出现无法上网，请查看虚拟机网络设置选项是否为NAT模式。

B. 请问怎么利用虚拟机来防止被网络追踪呢

登录vpn，就相当于你在vpn的服务器主机上操作，所以不容易跟踪到你。虚拟机应该就没啥效果，因为还是从你的这个ip出去的，最多让别人不知道你虚拟机宿主的系统信息

C. 如何应对虚拟化安全问题

但现实情况是，数据中心网络总是通过嵌入的防火墙实现主要的安全保护来减少暴力攻击造成的拒绝服务，对入站流量极少执行TCP端口过滤。
使用防火墙来保护数据中心网络的物理服务器已经很难了，把它用于保护虚拟服务器，或者私有云环境，那么难度会更大。毕竟，虚拟服务器会经常迁移，所以防火墙不需要必须位于服务器物理边界内。有几种策略可以为虚拟环境提供防火墙保护。
虚拟网络安全
传统数据中心架构的网络安全设计众所周知：如果服务器的物理边界属于同一个安全域，那么防火墙通常位于聚合层。当你开始实现服务器虚拟化，使用 VMware的vMotion和分布式资源调度（Distributed Resource Scheler）部署虚拟机移动和自动负载分发时，物理定界的方式就失去作用。在这种情况下，服务器与剩余的网络之间的流量仍然必须通过防火墙，这样就会造成严重的流量长号，并且会增加数据中心的内部负载。
虚拟网络设备能够让你在网络中任何地方快速部署防火墙、路由器或负载均衡器。但当你开始部署这样的虚拟网络设备时，上述问题会越来越严重。这些虚拟化设备可以在物理服务器之间任意移动，其结果就是造成更加复杂的流量流。VMware的vCloud Director就遇到这样的设计问题。
使用DVFilter和虚拟防火墙
几年前，VMware开发了一个虚拟机管理程序DVFilter API，它允许第三方软件检查网络和存储并列虚拟机的流量。有一些防火墙和入侵检测系统 （IDS）供应商很快意识到它的潜在市场，开始发布不会出现过度行为的虚拟防火墙。VMware去年发布了vShield Zones和vShield App，也成为这类供应商的一员。
基于DVFilter的网络安全设备的工作方式与典型的防火墙不同。它不强迫流量必须通过基于IP路由规则的设备，而是明确地将防火墙插入到虚拟机的网卡（vNIC）和虚拟交换机（vSwitch）之间。这样，不需要在虚拟机、虚拟交换机或物理网络上进行任何配置，防火墙就能够检测所有进出vNIC 的流量。vShield通过一个特别的配置层进一步扩充这个概念：你可以在数据中心、集群和端口组（安全域）等不同级别上配置防火墙规则，在创建每个 vNIC的策略时防火墙会应用相应的规则。
并列防火墙自动保护虚拟机的概念似乎是完美的，但是由于DVFilter API的构架原因，它只能运行在虚拟机管理程序中，所以它也有一些潜在的缺点。
虚拟机防火墙的缺点：
每一个物理服务器都必须运行一个防火墙VM.防火墙设备只能保护运行在同一台物理服务器上的虚拟机。如果希望保 护所有物理位置的虚拟机，那么你必须在每一台物理服务器上部署防火墙VM.
所有流量都会被检测。你可能将DVFilter API只应用到特定的vNIC上，只保护其中一些虚拟机，但是vShield产品并不支持这个功能。部署这些产品之后，所有通过虚拟机管理程序的流量都会被检测到，这增加了CPU使用率，降低了网络性能。
防火墙崩溃会影响到VM.防火墙VM的另一个问题是它会影响DVFilter API.受到影响的物理服务器上所有虚拟机网络都会中断。然而，物理服务器仍然可以运行，并且连到网络；因此，高可用特性无法将受影响的VM迁移到其他物理服务器上。
相同流量流会执行多次检测。DVFilter API在vNIC上检测流量。因此，即使虚拟机之间传输的流量属于同一个安全域，它们也会被检测两次，而传统防火墙则不会出现这种情况。
虚拟交换机在虚拟化安全中的作用
虚拟化安全设备制造商也可以选择vPath API，它可用于实现自定义虚拟交换机。思科系统最近发布了虚拟安全网关（Virtual Security Gateway ，VSG）产品，该产品可能整合传统（非DVFilter）虚拟防火墙方法和流量流优化技术。思科宣布VSG只进行初始流量检测，并将卸载流量转发到虚拟以太网模块（Virtual Ethernet Moles，VEM：虚拟机管理程序中改良的虚拟交换机），从而防止出现流量长号和性能问题。

D. 使用VMware 虚拟系统能避开网络监控吗

首先你要知道是什么方式监控的，客户端监控可以看到屏幕，相当于远程协助，网络监控只监控你的上网行为，只要你不用被监控的网络上网就没事。你在虚拟机里面用3G卡，网络监控是看不到你的上网信息的，但是虚拟机的IP可能会被检测到，不过你说与主机断开网络那应该没事的，如果是屏幕监控，你用虚拟机他是能看到的，他甚至可以关掉你的虚拟机，除非卸载掉监控的客户端。

E. 如何合理规避虚拟化应用带来安全风险

IT团队理解整合的概念，以便获得更好的硬件利用率、提高灵活性和管理性。然而，在许多情况下，对于虚拟化环境中网络和数据安全的担心已成为实施虚拟化的障碍。新环境的安全一直是一个重要的考虑。不过，出于安全的考虑而反对应用虚拟化的主要原因是缺乏相关知识或者缺乏参与虚拟化项目。有适当的规划和参与，虚拟化的安全反对意见一般是可以消除的。 避开管理程序的威胁是一个常见的和存在激烈争论的反对意见。在这种情况下，攻击者有可能从一个被攻破的虚拟机直接攻击管理程序。如果攻击成功，攻击者就能够访问在那台服务器上运行的所有的虚拟机。 目前，这种类型的攻击还仅仅是理论上的东西，但是，考虑到管理程序是软件，而软件总是有漏洞的，这种攻击似乎是合理的。然而，作为虚拟化的反对意见，这种潜在的突破可能性比较低，并不能阻止虚拟化计划。在虚拟化数据中心或者非虚拟化数据中心的攻击向量中，安全突破更多的是来自于简单的设置错误或者由于漏掉使用补丁而暴露的安全漏洞，能够成功地避开管理程序的攻击很少。 避开管理程序的理论不能减少对虚拟网络进行分段的需求。对虚拟网络进行分段要使用最佳安全做法定义的相同的业务重要性规则和数据敏感性的规则。换句话说，虚拟化并不等于“把你全部的鸡蛋都放在一个篮子里”。适当的分段，把物理分段和虚拟分段结合在一起，能够产生重要工作量的固定分段区域。虚拟网络分段允许把不同敏感水平的工作量部署到共享的基础设施，同时强制执行基于政策的分段(不需要物理硬件)，从而更好地利用共享的计算资源。 目前，虚拟段式是通过一些虚拟安全设备提供的，主要区别是管理选择和用户界面，而不是实施分段的技术。VMware将在未来发布的软件中推出VMsafe API(应用程序编程接口)，让安全厂商提供能够以优化的方式分段和保护网络的产品。设想一下编写一个全面的网络政策的能力。这个政策与客户机绑定在一起，无论在虚拟基础设施的什么地方都能执行。一个分段良好的网络有助于防御当前的真实威胁和未来的理论上的威胁。 另一个主要的反对意见是针对灵活性限的。灵活性是虚拟化的重点之一。虚拟数据中心是一个动态环境。它提供了方便的虚拟机部署和配置变化，从而创建了一个能够迅速适应业务需求的环境。在一个虚拟化的数据中心，管理员能够部署和克隆虚拟机，把客户机迁移到其它服务器 ，并且用鼠标一点就能方便地修改资源(处理器、内存、硬盘)分配。这种环境的一个不利因素是恶意的或者意外的行动能够产生深远的和颠覆性的后果。动态和迅速的变化能够增加设置错误的风险，不能跟踪虚拟机(也就是虚拟机蔓延)或者防止违反操作政策。 例如，在一个意外设置错误的简单案例中，一个重要的网络服务器通过修改一个虚拟局域网ID把它的网络接口镜像到了一个错误的物理网络，从而造成了连接中断。找出这种简单的设置错误的根源非常耗费时间。由于这种事情涉及到多个管理员，没有可以跟踪的物理电缆、数千个客户机、许多名称类似的虚拟网络等原因，要找到发生设置错误的地方就像大海捞针一样。 控制虚拟化创建的动态环境的最有效的方法是增强现有的操作政策，提供对物理和虚拟网络的更深入的理解。正如有经验的IT专业人员所了解的那样，一个政策只有严格地执行才是好的政策。要保证这个政策的执行，应该使用一些专门的工具监视、跟踪和审计虚拟环境中的活动。然而，要真正有效，这些工具必须提供可见性和“跟踪能力”，让管理员知道虚拟机部署在什么地方和如何部署的。这些工具必须创建一个可审计的证据记录，说明谁在管理这些机器、这些虚拟机和虚拟基础设施做了什么修改。拥有这样一个审计工具，就能够迅速跟踪和纠正上面介绍的一个简单的设置错误造成的中断。 安全反对意见的最后一个原因是在规划虚拟化部署的时候没有让信息安全部门参加，或者没有考虑他们的意见。从一开始就让这些团队参加是非常重要的。在许多情况下，反对意见是因为不太理解虚拟化及其可用的选择。 现有的网络安全和可见性工具提供的虚拟网络的详细信息与安全团队过去见过的那种信息不同，从而强化了这个反对意见。在传统的非虚拟化的网络中，记录服务器清单、跟踪线缆和使用基于网络的工具发现网络和服务器都是可能做到的。一旦实施了虚拟化，这种能力许多都消失了。虚拟化有可能创建现有的工具看不到的网络。 提供网络级智能的虚拟安全设备能够填补老式工具遗漏的空缺。虚拟化的另一个好处是允许这些设备提供非常准确的网络地图和客户机清单。采用被动网络发现方法的工具不能提供这些功能。拥有正确的工具，可视化能力和准确的清单在虚拟环境中是非常有效的。 虽然管理程序厂商的管理工具能够提供一些基本的可视化能力，但是，这些工具是为虚拟管理员设计的。一个能够提供整个环境情景和在这种环境中展示安全的工具将保证安全团队拥有履行保护自己的基础设施安全的职责所需要的可见性和控制力。 这里学到的一个简单的教训是，同其它任何新技术一样，虚拟化也有自己的安全挑战。然而，采取适当的规划和协调的努力使安全成为规划过程的一个组成部分，就有可能得到虚拟化的好处，满足安全人员的需求。安全人员的任务就是保证业务持续性和保护企业数据。 ■

F. 为什么使用虚拟机作为网络安全攻击的对象

为啥要使用虚拟机
使用虚拟机主要有俩原因。
第一个是为了好收拾，清理痕迹什么的。特别是MAC地址，系统指纹信息等等，这些一旦被收集到都可以作为呈堂证供。用虚拟机，干了坏事把快照恢复一下就好，省的清理cookie什么乱七八糟的，如果是干了特别坏的事那就把虚拟机删了，干净清透没问题～
第二个原因是为了做网络隔离。直接连接网络很有可能会暴露你的公网ip地址。很显然在你的主机电脑上装了很多软件。。这些软件不说到底有没有后门，但是记录你的操作记录，或者某些隐私信息妥妥的，有些甚至可以直接绕过代理访问自己的服务器，一旦追查起来，都是很容易取证的。所以套一层虚拟机，搭一个干净的环境可以保护隐私不外泄。还有种双层虚拟机的，虚拟机A用作攻击机，虚拟机B用作网关，B必须是双网卡，一个host-only，一个NAT，然后A的所有信息先通过B中转到host再到公网。好吧，个人感觉这种设定真的是非常的蛋疼疼疼。。裹着棉大衣的赶脚，不过确实比单虚拟机更加安全。
再说tor
这个具体干嘛的找谷歌吧，总的来说是一款专门设计用于隐匿上网身份的工具。为什么说它可以用来隐匿呢？咱们来看图

tor在全世界有很多的中继节点，就是图中的2部分。当你启动tor用来上网的时候，首先经过1进入中继节点，TOR 客户端会随机挑选三个节点用于中转，并且每过几分钟会重新选择。
中继节点分入口节点，中间节点，出口节点，然后再经过3到服务器。在这三步中，1和2都是经过加密的，只有在出口节点能看到你的真实访问信息。如果你访问的是https协议的网站，那就相对安全，因为https是加密的。如果访问的是http协议的网站，那么风险就比较大，因为出口节点说不定是蜜罐，在嗅探你的出口明文信息。但是由于1，2部分中间也都是加密传输，即便出口节点知道有人访问了某网站干了点啥，它也无法定位到来源的ip，除非所有三个节点都是蜜罐，或者有传说中NSA那样牛逼的破解密钥的能力一路追上来锁定你。
还有vpn
所以为啥还要用vpn啊？用tor感觉已经很安全了啊，即便是侧漏了好像也找不到自己耶？
感谢国家。。感谢那个墙。。tor这种看上去一点都不像是五好青年用的东西必须肯定是分分钟在墙的黑名单上啊。。。当你很嗨皮的启动tor想要体验一把“偷偷的上网，打枪地不要”时候，你会发现拓麻一个中继节点都连接不上啊～所以先整个VPN把自己翻出墙吧，然后才能勾搭上tor～然后你会发现打开网页的速度简直不能忍。。。
最后
警察蜀黍说，莫伸手，伸手必被抓。
这世上没有绝对的安全，丝绸之路创始人用tor用的如此high，还不是进去了 =。=
若未解决，请访问：http://www.ken-mobile.com/index.php?s=/Home-Index-index.html了解更多内容

G. 虚拟机的网络连接受限制，怎样解决

可以修改虚拟机的ip和子掩码，就能够解决上述问题了。具体操作请参考以下内容。

工具/原料：Windows7系统电脑。

1、首先点击电脑桌面中的计算机。

H. 如何让虚拟机之间可以通信,但是与宿主主机所在网络隔离

使用桥接模式的虚拟系统和宿主机器的关系，就像连接在同一个Hub上的两台电脑。

I. 如何绕开对虚拟机检测

1，用记事本打开虚拟系统镜像文件的配置文件，这个文件扩展名为vmx，比如我的虚拟系统名为XP，那这个文件就叫XP.vmx，然后在
其末尾添加这么一句，如下红色部分（注意，虚拟机不能在运行状态添加）

monitor_control.restrict_backdoor = "true"

这句的意思是关闭vmware的后门（什么后门？后面详细说）

2，开启vmware workstation，在里面的 虚拟机 -> 设置 -> 处理器 -> 勾上‘禁用二进制翻译加速’（不同汉化版翻译有所出入）

这两条一起用，可以躲过大部分检测，包括一些壳的检测，比如VMProtect等。

如果你的电脑足够快，那么

首先你把你的 VMware 虚拟机里面的操作系统调到最快的状态（关闭不必要的程序、自动更新等）然后关闭虚拟机；
打开 VMware 虚拟机的配置文件，这是一个后缀为 vmx 的文本文件。在里面加入以下内容
isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"
这些参数不一定都需要，不过最保险的是都加。可以提高模拟的真实性，不过速度也会慢很多。

J. 怎么逃过电信检测使真机和虚拟机同时正常上网

（一）、瞒天过海
1.修改注册表
几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用，以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC地址是有效的，就会将这个MAC地址编程到硬件寄存器中，而忽略网卡固有的MAC地址。我们通过手工修改Windows的注册表就可以达到目的。
在Winodws 98下运行Windows的注册表编辑器，展开"HKEY_LOCAL_MACHINE＼System＼Current ControlSet＼Services＼Class＼Net"，会看到类似"0000"、"0001"、"0002"的子键。从"0000"子键开始点击，依次查找子键下的"DriverDesc"键的内容，直到找到与我们查找的目标完全相同的网卡注册表信息为止。
当找到正确的网卡后，点击下拉式菜单"编辑/新建/字符串"，串的名称为"Networkaddress"，在新建的"Networkaddress"串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母，其间没有"-"，类似"000000000000"的这样的数值（注意，在Windows 98和Windows 2000/XP中具体键值的位置稍有不同，可通过查找功能来寻找）。
在"NetworkAddress"下继续添加一个名为 "ParamDesc"的字串值，它将作为"NetworkAddress"项的描述，数值可以取为"MAC Address"。再把它的内容修改为你想设定的内容。如图所示。这样，我们就成功地修改了网卡的MAC地址，重新启动计算机即可。

2.修改网卡属性
大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址，在"设备管理器中"，右键点击需要修改MAC地址的网卡图标，并选择"属性/高级"选项卡。在"属性"区，就可以看到一个称作"Network Address"或其他相类似名字的的项目，点击它，在右侧"值"的下方，输入要指定的MAC地址值。要连续输入12个十六进制数字或字母，不要在其间输入"-"。重新启动系统后设置就会生效了。

（二）、釜底抽薪
假如用户使用的是RealTek公司的RTL8139A/B/C/D系列芯片的网卡，有一种更简单的方法修改MAC地址。RealTek公司设计的PG8139软件可以直接修改RTL8139系列网卡的MAC地址，甚至可以让每次启动后网卡的MAC地址都不相同。具体操作如下：
把pg8139.zip解压缩到一个文件夹下，以8139C芯片为例，用记事本打开该目录下的8139c.cfg文件，修改8139c.cfg文件的第一行，将"NodeID"（网卡号）后改为所需要的新值，建议初始值为"00 E0 4C 00 00 01"，修改时注意每两位之间至少要留一个空格。

保存后再进入MS-DOS方式（注意，要在纯DOS模式下），在DOS提示符后输入"pg8139 /pci 8139c.cfg"后再按回车键，此时系统如果提示"Programming EEPROM is successful"则说明更改成功。PG8139程序每成功运行一次，在相应的8139c.cfg文件中，系统会自动将"NodeID"的值加1，也就是说，第一次运行时给当前工作站网卡分配的MAC地址为"00 E0 4C 00 00 01"，第二次运行时，系统会自动分配为"00 E0 4C 00 00 02"，第三次运行时，会自动为"00 E0 4C 00 00 03"......，依此类推，就可以批量地修改网卡的MAC地址，不再需要重复修改8139c.cfg文件了。
如果用户的网卡是RTL8139其他版本的芯片，只要找到相应的.cfg文件修改就行了。
另外，还有一种极端的办法，通过烧录网卡的EEPROM来达到克隆MAC地址的目的。但这样做风险很大，而且操作复杂，即使是有经验的用户也难免在操作中出现错误，不推荐进行这种操作。

（三）、巧借东风
如果是Windows 2000/XP的用户，则可以使用免费MAC地址修改软件SMAC。运行SMAC后，窗口中的列表框列出计算机上正处于工作状态的网卡。选定要修改的网卡后，在列表框下方的六个输入框中输入新的MAC地址后，点击右侧的"Update MAC（修改MAC地址）"，即可完成MAC地址的修改。

修改MAC地址的工具有很多，但大多数都只适用于Windows 2000/XP，推荐用"超级兔子魔法设置"，因为不但简单易用，而且在Windows 9x系统中使用同样有效。
修改完成后，要使设置生效，一般的办法是重新启动系统。还有一种简单的办法不需要重新启动系统，在"设备管理器"中，选定网络适配器图标，点击鼠标右键，选择"禁用"（请注意操作后，状态栏是否已显示为"禁用"）。然后再右键单击选定的网络适配器，在右键菜单中选择"启用"。这样就能使修改后的设置生效。

二、通过SNMP（简单网络管理协议）来发现多机共享上网。

有些路由器和ADSL猫内置SNMP服务，通过相应的工具是可以查看用户有没有共享的，下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图，其中可以很清楚地看到共享的用户数

要想知道自己的路由器或大猫是否开放了SNMP服务，随意找一个扫描软件(ipscan、superscan......)扫描一下，如果开放了161端口的就是内置有SNMP服务，解决的办法是把SNMP用?61端口禁止就行了。
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中间，在该路由器中再做一个NAT服务，这样进到ADSL猫中的就是一个地址，这样就解决了共享上网。

三“所有共享的客户机均要安装防火墙，把安全的级别设为最高，把IP配置规则里面所有的允许别人访问本机规则统统不要，允许PING本机不要，防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。 采取以上破解的办法后，在自己的局域网不能看到本机，而且WINXP打开网卡的网络防火墙后，在QQ不能传送文件，网速有所减慢，但总算又可以共享了。