（7.1）【虛拟機的資料隐藏】隐藏虛拟環境：（MojoPac）在U盤中建立虛拟環境

目錄

​​一、簡介​​

​​1.1、現狀：​​

​​1.2、難點：​​

​​二、隐藏虛拟環境​​

​​2.1、曆史：​​

​​2.2、功能：​​

​​三、MojoPac入門​​

​​3.1、下載下傳：​​

​​3.2、使用：​​

​​第一步：準備U盤​​

​​第二步：運作安裝程式​​

​​第三步：可移動U盤​​

​​第四步：限制互動痕迹​​

一、簡介

1.1、現狀：

各大企業都在不斷提高對終端計算機的安全要求， 不斷強化對終端計算機的安全控制，以防止計算機感染病毒、 木馬或惡意軟體， 并禁止員工違規操作。 随着虛拟機和虛拟環境等技術的不斷演進， 人們也變得越來越狡猾， 總能找到各種各樣的方法， 利用虛拟機來訪間公司禁用的程式和屏蔽的網站。 此外， 惡意使用者還利用虛拟機以匿名方式竊取公司機密或者保密資料， 例如個人驗證資訊(PersonalIndentifiable Information, PII)或信用卡資訊。

1.2、難點：

在整個企業網中查找虛拟環境一直是管理者們頭疼的事情。 由于很多防病毒、 網絡掃描和終端防護等産品都不會掃描虛拟機， 這些虛拟環境就得以逃過安全檢測。 為了進一步增加虛拟環境的檢測難度， 很多虛拟機還可以在移動存儲媒體（比如U盤和SD卡）中運作。 例如， VirutalBox的移動版就可以在U盤中運作， 其他虛拟環境産品（比如MojoPac) 也是經過特别設計的， 可以在不同計算機之間遷移。

二、隐藏虛拟環境

2.1、曆史：

RingCube公司（美國的一家專注于平台虛拟化的公司）的MojoPac已被Citrix收購，但我們仍可以從http://www.mojopac.com網站擷取到免費版本。

2.2、功能：

使用MojoPac可以在U盤上建立虛拟環境， 把U盤插到到其他計算機後， 其中的虛拟環境仍能正常運作， 這樣你就可以帶着自己專有的Windows XP環境， 在不同計算機之間随意使用了。

暫不考慮MojoPac可能存在的缺點， 它的易安裝和便攜性這兩個優點就已經讓那些想在桌面電腦中隐藏虛拟環境的人心動不已了。

三、MojoPac入門

3.1、下載下傳：

網上有可以搜到，就不發了（軟體網站）

或者去官網

3.2、使用：

第一步：準備U盤

使用 MojoPac, 然後準備一個 U 盤（無檔案的）

本質上， MojoPac 會把 U 盤看作一個标準的 Windows 系統盤

第二步：運作安裝程式

插入U盤， 運作安裝程式後， 系統會提示你選擇目标磁盤驅動器， 請選擇剛才插入的U盤。注意，這裡還有一個“ Add shortcut to desktop " 選項， 如果你的目的是隐藏操作痕迹， 最好還是在繼續操作前禁用這個選項

MojoPac 磁盤選擇 

接下來， 安裝程式就會為虛拟機準備磁盤驅動器。 根據提示一步步操作，最後就可以有MojoPac 桌面了。

MojoPac 桌面 

第三步：可移動U盤

現在可以拔下 U 盤， 在其他 Windows XP 計算機中繼續使用 MojoPac 虛拟環境了。 這樣也成功逃避了檢測。

第四步：限制互動痕迹

需要特别注意的是， MojoPac 在使用過程中會在宿主 Windows XP 計算機中留下一些殘

留物。 Barrett 的虛拟化與驗證分析中詳細介紹了這些殘留的痕迹。 它們主要存在于ntuser.dat 檔案、 prefetch 檔案、 頁面檔案和其他一些文檔中。 部分殘留痕迹在 MojoPac 的專業版中是可配置的：打開 MojoPac, 選擇 General頁簽， 單擊 View Policies按鈕

可以配置（或限制） MojoPac 虛拟環境與主控端之間的互動資訊

通過這些配置政策， 你可以限制對主控端固定硬碟和移動存儲媒體的通路， 禁止通過主控端通路 MojoPac 的檔案系統等。 這些政策的應用都有助千阻撓網絡檢測或基于主機的IDS檢測。

MojoPac的“General" 頁簽