Zpět na článek

Diskuze: Jak šlape ransomware pro Windows pod Linuxem ve Wine?

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Calis

Level 1

7. 1. 2022 12:46 (Upraveno)

Komentáře tohoto uživatele máš zablokované.

Pokud někdo chce spouštět nedůvěryhodný software ve Wine, tak virtuální stroj je určitě dobré řešení, i když trochu nepohodlné. Ale jednoznačně bych doporučil něco založené na libvirtu, jako virt-manager nebo gnome-boxes, než virtualbox a podobné nástroje třetích stran.

Druhá možnost je spouštět to lokálně (což umožní i plně využít grafiku), ale dobře se pojistit. Tudíž vytvořit odděleného uživatele bez admin práv, a vše spouštět jen pod ním. Zároveň nepoužívat systémové Wine, či Lutris/PlayOnLinux/atd, ale místo toho nainstalovat Bottles (grafický správce Wine) jako Flatpak, protože Flatpak zároveň přinese velmi silný sandbox. Standardně nemá takové Wine (skrz Bottles z Flatpaku) přístup vůbec nikam do vašeho systému, vyjma konfiguračního adresáře ~/.var/app/com.usebottles.bottles/ (kam i musíte ručně zkopírovat soubory, které pak chcete mít ve wine prefixu viditelné např. na C:). Skrz Flatseal můžete povolit přístup do dodatečných adresářů (pro všechny láhve), ale doporučuji v tomto případě raději ručně kopírovat a přístup nikam do systému neudělovat. Zároveň můžete skrz Flatseal i vypnout přístup k netu (opět ale jen pro všechny láhve naráz).

Samozřejmostí by mělo být používání nejnovější linuxové distribuce s častými aktualizacemi (mohu doporučit např. Fedoru Workstation; Ubuntu a jeho derivátů bych se v tomto případě raději vyhnul), a používání grafického protokolu Wayland, nikoliv X11.

Tomáš Němec

PCTuning

7. 1. 2022 13:25

Komentáře tohoto uživatele máš zablokované.

@Calis @Calis máš zkušenost s KDE na Waylandu v kombinaci s Nvidia ovladači? Pokud ano, dej odkaz na postup. Dosud mi v této kombinaci vše zlobilo. Jinak díky za ten Flatpak. Bude se hodit.

Calis

Level 1

7. 1. 2022 18:23

Komentáře tohoto uživatele máš zablokované.

@Tomáš Němec @Tomk Moje zkušenost s Nvidií je, že bych si ji nevzal ani zadarmo uprostřed čipové krize :-) Na Linuxu prostě ne. AMD a Intel šlape krásně. Takže neporadím. Obecně Nvidia a Wayland bylo až do nedávna neprůchozí, a až v nadcházející Fedoře 36 to má být funkční (a to pravděpodobně pouze s GNOME).

BonfireCZ

Level 20

7. 1. 2022 11:04

Komentáře tohoto uživatele máš zablokované.

supr článek, díky moc za něj.
Zrovna si hraju se starým laptopem, furt mi nebootuje, a při detailní analýze MBR v hexa editoru jsem tam našel zajímavý kousek - schovával se tam starý slovenský virus DOS/OneHalf :) upravil v MBR start partitiony na cca 50tý sektor, kde byl samotný virus uložený. Původní MBR tam byla na dvou místech zálohovaná (zajímavý), ale laptop stejně nebootuje. Budu se s tím muset trošku poprat a nějak se dostat k funkčnímu bootovacímu image co bych flashnul na disk. (opravit instalaci je docela problém když to nemá fdd mechaniku)

kelley

Level 26

7. 1. 2022 12:08

Komentáře tohoto uživatele máš zablokované.

@BonfireCZ @BonfireCZ Na to myslím stačilo v DOSu z komandlajny zadat fdisk /mbr

BonfireCZ

Level 20

7. 1. 2022 12:43

Komentáře tohoto uživatele máš zablokované.

@kelley @kelley jo, jenže já do toho DOSu nenajedu :/ kdyby to mělo disketovku, tak nabootuju z ní. Aktuálně nemám jak rozjet nativně DOS na moderním HW :( , resp. nemám nativní IDE rozhraní.
zkoušel jsem různé varianty přes virtuálky nebo dosbox, ale fdisk má problém že potřebuje disk přímo v IDE řadiči, a ten nemám jak pořádně nasimulovat. (místo HDD mám v laptopu SD>IDE, a data tam láduju přes USB SD čtečku. Zkusím časem ještě CF>IDE).
Zatím tedy fdisk /mbr neměl jak pomoct, ani format X: /S. Nicméně MBR i jeho data mám v pořádku, ten jsem si bajt po bajtu kontroloval :) chyba bude jinde.