Process explorer, are you kidding me?
Niet alle malware/spyware is alleen zichtbaar in user-land.
Er zijn net zo goed ring3 rootkits die een process/registry entry kunnen verbergen, of zelf veel erger al het netwerk verkeer van een bepaald process kunnen verbergen. Om welk besturingssysteem gaat het hier in jouw vm???
En dit gaat dan nog steeds om user-land shit. Als het een bootkit/rootkit is die beter dan dit is. Die er ook zijn dan kan je AV vaak vrij weinig ermee.
En al om het feit dat veel malware extra niet in vmware draait (Anti-VM) voor het lastiger te maken voor onderzoekers.
Deze anti methodes zijn vaan kopieer en plak werk van de makers en niks speciaals. Dit kijkt met een query in de registry of er een bepaalde key of value is en dan terminatie of verwijdert hij zichzelf gewoon.
Zet gewoon een test systeem op, dat hoeft niks speciaals te zijn (bijvoorbeeld een oude P4 cpu met 1gbtje ram en XP). Wat ik je wel aanraad is om een extra vlan aan te maken voor je test pc en deze netwerken van elkaar af te scheiden, misschien een vpn zou ook handig zijn. De reden hieraan toe is omdat er malware bestaat die met winpcap een arp poisoning op je lokaal netwerk kan doen en misschien je andere pcs kan infecteren (iets wat je niet wilt)... Al is het meer een shit pptp vpn verbinding die over een goedkoop router/modempje draait. Doet er niet toe. Dit beter dan een hoop problemen ;)
Door Jan_Kol: Volgens mijn (!!) logica zul je in een besturingssysteem dat je via VMWare laat werken geen last van malware (kunnen) hebben. Wel moet het besturingssysteem waaronder de computer draait malware bescherming hebben.
100% onzin. Je vm is zeker kwetsbaar, alleen niet op netwerk level als je de vm NIET doet afscheiden van je netwerk kaart die je host gebruik maar shared(NAT) gebruikt. Daarom moet je zoiets ook multihomed doen of gewoon met een vlan. Dan zal de AV op de host het traffic van de guest ook scannen op malicious domains/ips/data-streams(aka trojanies) en tegenhouden/blokkeren net zo goed als dat van de host zelf.
Mensen leer je eens aan als je iets niet zeker weet om dan maar een hele hoop shit te gaan lullen over dingen die niet waar zijn.