VirtualBox: Полное руководство по созданию виртуальных машин для анализа 2026

- Создание виртуальных машин

- Изоляция операционных систем

- Запуск различных ОС на одной машине

- Тестирование программ

- Анализ вредоносного ПО

- Создание тестовых сред

- Обучение и экспериментирование

- Изоляция сетевой активности

- Разработан Innotek (2007)

- Приобретен Sun Microsystems (2008)

- Приобретен Oracle (2010)

- Открытый исходный код

- Постоянное развитие

- Поддержка новых ОС и функций

- Бесплатная лицензия

- Полная изоляция от хоста

- Безопасный запуск подозрительных файлов

- Анализ вредоносного ПО

- Тестирование без риска

- Защита основной системы

- Создание среды подозреваемого

- Тестирование в аналогичном окружении

- Проверка поведения программ

- Анализ совместимости

- Воспроизведение условий

- Снимки состояния (snapshots)

- Быстрый откат к чистому состоянию

- Множественные эксперименты

- Тестирование различных сценариев

- Экономия времени

- Настройка различных режимов сети

- Изоляция трафика

- Анализ сетевой активности

- Контроль подключений

- Безопасный анализ сети

- Использование виртуализации процессора (VT-x/AMD-V)

- Полная виртуализация

- Высокая производительность

- Требует поддержку процессором

- Рекомендуется для большинства случаев

- Эмуляция без поддержки процессора

- Медленнее аппаратной

- Работает на любых процессорах

- Используется когда нет поддержки VT-x/AMD-V

✅ Windows (7/8/10/11)

✅ Linux (Ubuntu, Debian, Fedora и др.)

✅ macOS (Intel и Apple Silicon)

✅ Solaris

✅ FreeBSD

✅ Windows (все версии)

✅ Linux (все дистрибутивы)

✅ macOS (с ограничениями)

✅ FreeBSD, OpenBSD, NetBSD

✅ Solaris, OpenSolaris

✅ MS-DOS, OS/2

✅ И многие другие

✅ Полная изоляция систем

✅ Поддержка множества ОС

✅ Снимки состояния

✅ Различные режимы сети

✅ Общие папки

✅ Бесплатность

✅ Открытый код

✅ Регулярные обновления

✅ Изоляция от хоста

✅ Защита основной системы

✅ Безопасный анализ

✅ Контроль сетевых подключений

✅ Быстрое восстановление

✅ Интуитивный интерфейс

✅ Простота использования

✅ Мастер создания VM

✅ Множество настроек

✅ Документация

⚠️ Производительность ниже чем на нативной системе

⚠️ Требует ресурсов хоста (RAM, CPU, диск)

⚠️ Некоторые функции требуют поддержки процессора

⚠️ 3D графика может работать медленно

⚠️ USB 3.0 требует Extension Pack

⚠️ Виртуальные машины не защищают от всех угроз

⚠️ Осторожно с сетевыми настройками

⚠️ Некоторые вредоносные программы могут обнаруживать виртуализацию

⚠️ Документировать конфигурацию VM

⚠️ Регулярно обновлять VirtualBox

⚠️ Использовать снимки для безопасности

Хост-система:

- Windows 7/8/10/11 или Linux, или macOS

- Процессор: x86 или x86-64

- RAM: 4 GB (8 GB рекомендуется)

- Свободное место: 200 MB для установки

- Дополнительно: место для виртуальных машин



Процессор:

- Поддержка VT-x (Intel) или AMD-V (AMD) рекомендуется

- Не обязательно, но значительно улучшает производительность

- Процессор: 2+ ядра, 64-bit

- RAM: 16 GB или более (для работы нескольких VM)

- Свободное место: 50+ GB для виртуальных машин

- SSD для виртуальных дисков (быстрее работа)

- Поддержка аппаратной виртуализации

. Открыть Диспетчер задач

2. Вкладка "Производительность" > CPU

3. Проверить "Виртуализация: Включено"

4. Или использовать утилиту Microsoft Systeminfo

5. Или использовать CPU-Z для детальной информации

systeminfo | findstr /C:"Virtualization"

<h2 id="proverit-podderzhku-vt-x-amd-v">Проверить поддержку VT-x/AMD-V</h2>

grep -E '(vmx|svm)' /proc/cpuinfo



<h2 id="esli-vyvod-est-virtualizatsiya-podderzhivaetsya">Если вывод есть - виртуализация поддерживается</h2>

. Перейти на официальный сайт Oracle VirtualBox

   (virtualbox.org)



2. Раздел Downloads

3. Выбрать версию для хост-системы:

   - Windows hosts

   - Linux hosts

   - macOS hosts

4. Скачать последнюю версию

5. Опционально: скачать Extension Pack для USB 3.0

. Проверить размер файла

2. Проверить цифровую подпись (если есть)

3. Сканировать антивирусом

4. Проверить хеш (если доступен)

. Запустить установщик (VirtualBox-x.x.x-xxxxx-Win.exe)

2. Следовать инструкциям мастера:

   - Принять лицензионное соглашение

   - Выбрать компоненты (обычно все)

   - Выбрать путь установки

   - Установить сетевые адаптеры (да)

   - Установить USB контроллеры (да)

3. Возможно предупреждение о сетевых подключениях

4. Дождаться завершения установки

5. Перезагрузить систему (если требуется)

. Запустить VirtualBox

2. При первом запуске возможна настройка:

   - Путь для виртуальных машин (по умолчанию)

   - Настройки интерфейса

   - Язык интерфейса

<h2 id="ubuntu-debian">Ubuntu/Debian</h2>

sudo apt update

sudo apt install virtualbox



<h2 id="ili-skachat-deb-paket-s-ofitsialnogo-sayta">Или скачать .deb пакет с официального сайта</h2>

sudo dpkg -i virtualbox-x.x.x_xxxxx~Ubuntu~xxxx_amd64.deb

sudo apt-get install -f

<h2 id="dobavit-repozitoriy-oracle">Добавить репозиторий Oracle</h2>

echo "deb [arch=amd64] http://download.virtualbox.org/virtualbox/debian $(lsb_release -cs) contrib" | sudo tee /etc/apt/sources.list.d/virtualbox.list



<h2 id="dobavit-klyuch">Добавить ключ</h2>

wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -



<h2 id="ustanovit">Установить</h2>

sudo apt update

sudo apt install virtualbox-6.1

- USB 3.0 поддержка

- USB устройства в гостевых системах

- RDP сервер для удаленного доступа

- NVMe поддержка

- Зашифрованные виртуальные диски

. Скачать Extension Pack с сайта VirtualBox

2. VirtualBox > File > Preferences > Extensions

3. Или File > Tools > Extension Pack Manager

4. Add Package > выбрать скачанный файл

5. Принять лицензию

6. Ввести пароль администратора

7. Установка завершена

. File > Preferences (Ctrl+G)

2. General:

   - Default Machine Folder: путь для хранения VM

   - Выбрать диск с достаточным местом

   - Рекомендуется не системный диск

. Preferences > Input

2. Настроить:

   - Комбинация клавиш для захвата/освобождения мыши

   - По умолчанию: Right Ctrl

   - Можно изменить

. Preferences > General

2. Проверка обновлений:

   - Включить автоматическую проверку

   - Или проверять вручную

Структура:

- Верхняя панель: меню (File, Machine, Help)

- Левая панель: список виртуальных машин

- Центральная область: информация о выбранной VM

- Правая панель: детальная информация

- Нижняя панель: статус и информация

- Список виртуальных машин (слева)

- Информация о VM (центр)

- Кнопки управления (New, Settings, Start)

- Статус VM (справа внизу)

- New... - создать новую VM

- Add... - добавить существующую VM

- Remove - удалить VM

- Preferences - настройки программы

- Import Appliance - импорт VM

- Export Appliance - экспорт VM

- Tools - инструменты (Extension Pack Manager)

- Exit - выход

- New... - создать новую VM

- Settings... - настройки VM

- Start - запустить VM

- Discard Saved State - удалить сохраненное состояние

- Close - закрыть VM

- Show - показать окно VM

- Pause - приостановить

- Reset - перезагрузить

- ACPI Shutdown - выключить

- ACPI Power Button - имитация кнопки питания

- New - создать новую VM

- Settings - настройки выбранной VM

- Start - запустить выбранную VM

- Discard - удалить сохраненное состояние

- Show - показать окно VM

При выборе VM отображается:

- Имя виртуальной машины

- Операционная система

- Статус (Powered Off, Running, Saved)

- RAM

- Процессоры

- Жесткий диск

- Снимки (snapshots)

Правая панель показывает:

- General - общая информация

- System - система (RAM, процессор)

- Display - видео

- Storage - диски

- Audio - звук

- Network - сеть

- USB - USB устройства

- Shared Folders - общие папки

- Start - запустить

- Start Headless - запустить без окна

- Settings - настройки

- Clone - клонировать VM

- Remove - удалить

- Discard Saved State - удалить сохраненное состояние

- Show Log - показать лог

- Refresh - обновить

. Кнопка "New" на панели инструментов

2. Или Machine > New...

3. Или Ctrl+N

4. Откроется мастер создания VM

. Name: ввести имя VM (например, "Windows 10 Test")

2. Machine Folder: путь для хранения (по умолчанию)

3. Type: выбрать тип ОС:

   - Microsoft Windows

   - Linux

   - macOS

   - И др.

4. Version: выбрать конкретную версию:

   - Windows 10 (64-bit)

   - Ubuntu (64-bit)

   - И др.

5. Next

- Имя должно быть уникальным

- Тип ОС влияет на настройки по умолчанию

- 32-bit или 64-bit определяет доступность

- Можно изменить позже в настройках

. Указать объем RAM:

   - Рекомендуемый объем показывается

   - Можно изменить вручную

   - Зеленая зона - рекомендуемая

   - Желтая - возможная, но может быть медленно

   - Красная - слишком много

2. Использовать ползунок или ввести значение

3. Next

- Windows 10: минимум 4 GB, рекомендуется 8 GB

- Linux: минимум 2 GB, рекомендуется 4 GB

- Для анализа вредоносного ПО: минимум 4 GB

- Учесть, что RAM будет занята из хоста

- Не выделять более 50% RAM хоста

. Выбрать:

   - "Create a virtual hard disk now" (создать новый)

   - "Use an existing virtual hard disk file" (использовать существующий)

   - "Do not add a virtual hard disk" (не добавлять)

2. Для новой VM выбрать создание нового

3. Next

. VDI (VirtualBox Disk Image) - рекомендуется

2. VMDK (Virtual Machine Disk) - совместимость с VMware

3. VHD (Virtual Hard Disk) - совместимость с Microsoft

4. HDD (Parallels Hard Disk) - совместимость с Parallels

5. Выбрать VDI для стандартного использования

6. Next

. Dynamically allocated (динамически выделяемый):

   - Файл растет по мере использования

   - Начальный размер маленький

   - Экономит место на диске

   - Рекомендуется

   

2. Fixed size (фиксированный размер):

   - Сразу выделяется весь размер

   - Быстрее работа

   - Требует больше места

   - Используется для производительности

. Указать размер виртуального диска:

   - По умолчанию предлагается размер

   - Можно изменить

   - Минимум: 20-30 GB для современных ОС

   - Рекомендуется: 50+ GB

2. Next

3. Create

. VM появится в списке

2. Статус: Powered Off

3. Можно запустить или настроить

4. Рекомендуется сначала настроить параметры

. Выбрать VM в списке

2. Кнопка "Settings" на панели инструментов

3. Или Machine > Settings...

4. Или правый клик > Settings

5. Или Ctrl+S

- Name: имя VM (можно изменить)

- Type: тип ОС

- Version: версия ОС

- Snapshot Folder: папка для снимков

- Shared Clipboard: общий буфер обмена

  - Disabled, Host to Guest, Guest to Host, Bidirectional

- Drag'n'Drop: перетаскивание файлов

  - Disabled, Host to Guest, Guest to Host, Bidirectional

- Описание VM для документации

- Полезно для больших коллекций VM

- Base Memory: объем RAM (изменить можно)

- Boot Order: порядок загрузки

  - Floppy, Optical, Hard Disk, Network

- Enable EFI: включить EFI (для современных ОС)

- Hardware Clock in UTC Time: часы в UTC

- Processor(s): количество процессоров

  - Максимум зависит от хоста

  - Обычно 2-4 процессора достаточно

- Enable PAE/NX: включить PAE/NX расширения

- Enable VT-x/AMD-V: включить аппаратную виртуализацию

  - Рекомендуется включить

- Enable Nested Paging: включить вложенную страничную память

  - Улучшает производительность

- Paravirtualization Interface: интерфейс паравиртуализации

  - None, Default, Legacy, Minimal, Hyper-V, KVM

  - Обычно Default

- Enable VT-x/AMD-V: аппаратная виртуализация

- Enable Nested Paging: вложенная страничная память

- Video Memory: видеопамять

  - Минимум для базового использования

  - Больше для графических приложений

- Monitor Count: количество мониторов

- Scale Factor: масштабирование (для высоких разрешений)

- Enable 3D Acceleration: включить 3D ускорение

  - Может замедлить работу

  - Для игр и графики

- Enable 2D Video Acceleration: 2D ускорение

- Enable Server: включить RDP сервер

  - Требует Extension Pack

- Server Port: порт RDP

- Authentication Method: метод аутентификации

- Enable Recording: включить запись экрана

- Recording Path: путь для сохранения

- Recording Options: настройки записи

- Добавить контроллеры (SATA, SCSI, IDE, Floppy)

- Для новой VM обычно есть SATA контроллер

. Выбрать контроллер (например, SATA)

2. Кнопка "+" справа

3. Добавить диск:

   - Add Hard Disk - добавить виртуальный диск

   - Add CD/DVD Device - добавить образ диска

   - Choose a disk file - выбрать файл

- Тип: HDD или CD/DVD

- Слот: куда подключен

- Размер: для виртуальных дисков

- Location: путь к файлу

- Enable Audio: включить звук

- Host Audio Driver: драйвер звука хоста

  - Windows: Windows DirectSound или Windows WAS

  - Linux: ALSA или OSS

- Audio Controller: контроллер звука

  - ICH AC97, Intel HD Audio

  - Обычно ICH AC97

Для каждого адаптера:

- Enable Network Adapter: включить адаптер

- Attached to: режим подключения

  - NAT - сетевая трансляция адресов

  - NAT Network - NAT сеть

  - Bridged Adapter - мостовое подключение

  - Internal Network - внутренняя сеть

  - Host-only Adapter - только хост

  - Generic Driver - универсальный драйвер

  - Not Attached - отключено

- Name: имя адаптера (для Bridged/Host-only)

- Advanced: дополнительные настройки

- NAT: изоляция, доступ в интернет

- Bridged: прямое подключение к сети хоста

- Host-only: только с хостом

- Internal: только между VM

- Enable Serial Port: включить COM порт

- Port Number: номер порта

- Port Mode: режим порта

  - Disconnected, Host Pipe, Host Device, Raw File, TCP

- Enable USB Controller: включить USB контроллер

- USB Controller: тип контроллера

  - USB 1.1 (OHCI)

  - USB 2.0 (EHCI)

  - USB 3.0 (xHCI) - требует Extension Pack

- USB Device Filters: фильтры устройств

  - Добавить устройства для автоматического подключения

. Выбрать машину

2. Кнопка "+" справа

3. Folder Path: путь к папке на хосте

4. Folder Name: имя в гостевой системе

5. Read-only: только чтение

6. Auto-mount: автоматическое монтирование

7. Make Permanent: постоянное подключение

8. OK

. Скачать образ (ISO файл) с официального сайта:

   - Windows: microsoft.com

   - Linux: официальный сайт дистрибутива

   - Другие ОС: официальные источники

2. Сохранить ISO файл на хост-системе

3. Записать на диск или подготовить ISO

- Проверить размер файла

- Проверить хеш (если доступен)

- Убедиться в корректности образа

. Settings > Storage

2. Выбрать контроллер (например, IDE или SATA)

3. Выбрать "Empty" слот

4. Кнопка диска справа > Choose a disk file

5. Выбрать ISO файл

6. OK

. Правый клик на VM

2. Settings > Storage

3. Добавить образ диска

. Выбрать VM в списке

2. Кнопка "Start" (зеленая стрелка)

3. Или Machine > Start > Normal Start

4. Откроется окно VM

- VM загрузится с образа

- Появится установщик ОС

- Следовать инструкциям установщика

. Загрузка с ISO образа

2. Язык и регион

3. Кнопка "Установить"

4. Ввод ключа продукта (если требуется)

5. Выбор редакции Windows

6. Принятие лицензии

7. Тип установки: "Выборочная"

8. Выбор диска (виртуальный диск)

9. Установка Windows

10. Настройка после установки

11. Завершение установки

- Виртуальный диск отображается как обычный диск

- Установка аналогична физической машине

- Может быть медленнее

- После установки установятся драйверы VirtualBox

. Загрузка с ISO образа

2. Выбор языка

3. Загрузка установщика

4. Выбор типа установки:

   - Установить рядом (если несколько ОС)

   - Стереть диск и установить

   - Другой вариант (ручное разбиение)

5. Разметка диска (если нужно)

6. Выбор часового пояса

7. Создание пользователя

8. Установка системы

9. Перезагрузка

10. Загрузка установленной системы

- Ubuntu: простой установщик

- Debian: классический установщик

- Fedora: современный установщик

- CentOS: установщик как Fedora

- Kali Linux: для экспертизы

- Драйверы и утилиты для гостевой системы

- Улучшает производительность

- Включает:

  - Оптимизированные драйверы видео

  - Общие папки

  - Общий буфер обмена

  - Перетаскивание файлов

  - Автоматическое изменение разрешения

  - Интеграция мыши

. В запущенной VM

2. Devices > Insert Guest Additions CD image

3. Или Devices > Optical Drives > Choose disk file

4. Откроется автозапуск

5. Запустить установщик

6. Следовать инструкциям

7. Перезагрузить VM

. Devices > Insert Guest Additions CD image

2. В Linux откроется диск

3. Запустить терминал

4. Команды:

   cd /media/cdrom

   sudo ./VBoxLinuxAdditions.run

5. Или через менеджер пакетов (для некоторых дистрибутивов)

6. Перезагрузить VM

После перезагрузки:

- Разрешение экрана меняется автоматически

- Работает общий буфер обмена

- Работает перетаскивание файлов

- Улучшена производительность графики

. Выбрать VM в списке

2. Кнопка "Start" (зеленая стрелка)

3. Или двойной клик на VM

4. Откроется окно VM

5. Система загружается

. Правый клик на VM

2. Start > Headless Start

3. VM запускается в фоне

4. Управление через RDP (если включен)

Если VM была остановлена через "Save State":

1. Запуск восстановит сохраненное состояние

2. Быстрый запуск

3. Все программы откроются как были

- Закрыть окно: X (справа вверху)

- Полноэкранный режим: Host+F

- Масштабированный режим: Host+C

- Захват/освобождение мыши: Right Ctrl

- Показать меню VM: Right Ctrl+Home

. Window Mode: оконный режим

2. Fullscreen: полноэкранный режим

3. Seamless Mode: режим интеграции (для Linux)

4. Scaled Mode: масштабированный режим

. Machine > Close

2. Выбрать "Save the machine state"

3. VM сохранит текущее состояние

4. Быстрый запуск в следующий раз

. Machine > Close

2. Выбрать "Power off the machine"

3. VM выключится как обычный компьютер

4. Может быть небезопасно для данных

- Machine > ACPI Shutdown: корректное выключение

- Machine > ACPI Power Button: имитация кнопки питания

- Machine > Pause: приостановить выполнение

- Resume: возобновить

- Machine > Reset: жесткая перезагрузка

- Или Ctrl+Alt+Del в VM

- Кликнуть внутри окна VM

- Мышь захватывается VM

- Для выхода: Right Ctrl (по умолчанию)

- Нажать Right Ctrl

- Или Host Key (можно настроить)

- Мышь вернется на хост

. File > Preferences > Input

2. Change "Host Key"

3. Выбрать удобную комбинацию

. Devices > USB

2. Выбрать USB устройство

3. Устройство подключится к VM

4. Отключится от хоста

- Extension Pack должен быть установлен

- USB 3.0 требует xHCI контроллер

- Может потребоваться фильтр устройств

. Settings > USB

2. Добавить фильтр для устройства

3. Устройство будет автоматически подключаться к VM

. Machine > Take Snapshot

2. Или кнопка снимков внизу окна

3. Ввести имя снимка

4. Описание (опционально)

5. OK

- Сохраняет текущее состояние VM

- Можно вернуться к снимку позже

- Полезно для экспериментов

- Детально в разделе 8

Снимок (snapshot) - сохраненное состояние виртуальной машины:

- Полное состояние системы

- Память (если включено)

- Диски

- Настройки

- Можно вернуться к снимку в любой момент

- Эксперименты с системой

- Анализ вредоносного ПО

- Тестирование программ

- Обучение

- Быстрое восстановление

. Запустить VM (или она может быть выключена)

2. Machine > Take Snapshot

3. Или кнопка снимков > Take Snapshot

4. Ввести имя снимка

5. Описание (что в этом снимке)

6. OK

7. Снимок создается

- Создавать снимок чистой системы после установки

- Создавать перед экспериментами

- Использовать описательные имена

- Добавлять описания

- Не создавать слишком много (занимают место)

В главном окне VirtualBox:

1. Выбрать VM

2. Вкладка "Snapshots" (или справа)

3. Дерево снимков:

   - Текущее состояние

   - Созданные снимки

   - Связи между снимками

- Имя

- Описание

- Дата создания

- Размер (приблизительно)

- Статус

. Выбрать снимок в дереве

2. Правый клик > Restore Snapshot

3. Или кнопка Restore

4. Подтвердить восстановление

5. VM вернется к состоянию снимка

6. Изменения после снимка будут потеряны

⚠️ Восстановление удалит все изменения после снимка

⚠️ Подтвердить операцию

⚠️ Сохранить важные данные перед восстановлением

. Если сделали снимок

2. Работали в системе

3. Можно вернуться к "Current State"

4. Или откатиться к снимку

. Правый клик на снимке

2. Clone...

3. Ввести имя нового VM

4. Выбрать тип клонирования

5. Create

- Full Clone: полная копия

- Linked Clone: ссылка на оригинальный диск

  - Экономит место

  - Быстрее создание

. Выбрать снимок

2. Правый клик > Delete Snapshot

3. Подтвердить удаление

4. Снимок удален

5. Место освобождается

⚠️ Удаление снимка может быть необратимым

⚠️ Дочерние снимки могут быть удалены

⚠️ Проверить зависимости перед удалением

Характеристики:

- Виртуальная сеть внутри VirtualBox

- VM получает доступ в интернет

- Хост выступает как маршрутизатор

- VM недоступна с хоста напрямую

- Изоляция от сети хоста



Использование:

- Базовый доступ в интернет

- Безопасная изоляция

- Для большинства случаев

Характеристики:

- Несколько VM в одной NAT сети

- VM могут общаться друг с другом

- Доступ в интернет

- Изоляция от хоста



Использование:

- Создание сетей VM

- Тестирование сетевого взаимодействия

Характеристики:

- Прямое подключение к сети хоста

- VM получает IP из сети хоста

- Видна в сети как отдельный компьютер

- Полный доступ к сети



Использование:

- Когда нужен прямой доступ к сети

- Серверы в VM

- Тестирование сетевых приложений

Характеристики:

- Только между VM

- Нет доступа к хосту

- Нет доступа в интернет

- Полная изоляция



Использование:

- Создание изолированных сетей VM

- Тестирование без доступа наружу

- Максимальная изоляция

Характеристики:

- Связь только между VM и хостом

- Нет доступа в интернет

- Изоляция от внешней сети

- Хост может обращаться к VM



Использование:

- Тестирование на хосте

- Изоляция от интернета

- Безопасный анализ

- Сетевой адаптер отключен

- Нет сетевого подключения

- Максимальная изоляция

. Settings > Network

2. Adapter 1

3. Enable Network Adapter: включено

4. Attached to: NAT

5. OK

. Advanced

2. Adapter Type: тип адаптера

   - Intel PRO/1000 MT Desktop

   - Intel PRO/1000 T Server

   - Intel PRO/1000 MT Server

   - И др.

3. MAC Address: можно изменить

4. Cable Connected: кабель подключен

. Settings > Network

2. Adapter 1

3. Attached to: Bridged Adapter

4. Name: выбрать сетевой адаптер хоста

5. OK

- Доступ к сети хоста

- Права администратора на хосте

- Правильно настроенный адаптер хоста

. Settings > Network

2. Adapter 1

3. Attached to: Internal Network

4. Name: имя сети (например, "intnet1")

5. VM с одинаковым именем сети могут общаться

6. OK

- Создать несколько VM

- Настроить одинаковое имя Internal Network

- VM смогут общаться друг с другом

- Полная изоляция от внешнего мира

. File > Host Network Manager

2. Create

3. Настроить:

   - IPv4 Address: адрес хоста

   - IPv4 Network Mask: маска сети

4. OK

. Settings > Network

2. Adapter 1

3. Attached to: Host-only Adapter

4. Name: выбрать созданный адаптер

5. OK

. Settings > Network

2. Адаптер 1: NAT (интернет)

3. Адаптер 2: Internal Network (изоляция)

4. Можно настроить до 4 адаптеров

5. Каждый со своими настройками

- Адаптер 1: доступ в интернет (NAT)

- Адаптер 2: изоляция между VM (Internal)

- Комбинирование режимов

- Нативный формат VirtualBox

- Рекомендуется для VirtualBox

- Хорошая производительность

- Поддержка всех функций

- Формат VMware

- Совместимость с VMware

- Можно использовать в VirtualBox

- Поддержка основных функций

- Формат Microsoft

- Совместимость с Hyper-V

- Можно использовать в VirtualBox

- Ограниченная поддержка функций

- Новый формат Microsoft

- Ограниченная поддержка в VirtualBox

- В основном для Hyper-V

. Settings > Storage

2. Выбрать контроллер

3. Add Hard Disk

4. Create new disk

5. Следовать мастеру

. File > Virtual Media Manager

2. Кнопка "Create"

3. Выбрать тип диска

4. Указать размер

5. Создать

. Settings > Storage

2. Выбрать контроллер

3. Add Hard Disk

4. Choose existing disk

5. Выбрать файл диска

6. OK

. File > Virtual Media Manager

2. Выбрать диск

3. Кнопка "Copy"

4. Ввести имя нового диска

5. Выбрать формат

6. Выбрать тип (VDI/VMDK/VHD)

7. Copy

<h2 id="windows-v-papke-virtualbox">Windows (в папке VirtualBox)</h2>

VBoxManage clonehd "source.vdi" "destination.vdi"



<h2 id="linux">Linux</h2>

VBoxManage clonehd source.vdi destination.vdi

⚠️ Только для VDI формата!

⚠️ Только увеличение размера!

⚠️ Уменьшение не поддерживается!



1. File > Virtual Media Manager

2. Выбрать диск

3. Кнопка "Properties"

4. Modify

5. Увеличить размер

6. Apply

После расширения диска:

1. В Windows: Disk Management > Extend Volume

2. В Linux: gparted или команды fdisk/growpart

3. Расширить раздел на новый размер

Для динамических дисков:

1. Очистить диск в VM (удалить ненужные файлы)

2. Запустить команду компактирования

3. Размер файла уменьшится



Команда (в VM):

- Windows: sdelete или очистка диска

- Linux: заполнить нулями свободное место

4. VBoxManage modifyhd disk.vdi --compact

. Скачать Oracle VM VirtualBox Extension Pack

2. Или использовать WinCDEmu

3. Смонтировать VDI как диск

4. Доступ к файлам диска

<h2 id="ustanovit-qemu-nbd-ili-ispolzovat-vdfuse">Установить qemu-nbd или использовать vdfuse</h2>

<h2 id="slozhnee-chem-v-windows">Сложнее чем в Windows</h2>

<h2 id="obychno-ne-trebuetsya">Обычно не требуется</h2>

Общие папки - способ обмена файлами между хостом и гостевой системой:

- Папка на хосте доступна в VM

- Двусторонний обмен файлами

- Удобно для передачи данных

- Не требует сетевого подключения

- Передача файлов между хостом и VM

- Обмен данными для анализа

- Доступ к файлам хоста из VM

- Сохранение результатов на хост

. Settings > Shared Folders

2. Кнопка "+" справа

3. Folder Path: выбрать папку на хосте

4. Folder Name: имя в гостевой системе

5. Read-only: только чтение (опционально)

6. Auto-mount: автоматическое монтирование

7. Make Permanent: постоянное подключение

8. OK

- Guest Additions должны быть установлены

- В гостевой системе будет доступна папка

. В VM открыть Проводник

2. Сеть > VBOXSVR

3. Или в адресной строке: \\vboxsvr\имя_папки

4. Доступ к файлам

. Правый клик на "Этот компьютер"

2. Подключить сетевой диск

3. Путь: \\VBOXSVR\имя_папки

4. Подключить

Если включено Auto-mount:

- Папка монтируется автоматически

- Обычно в /media/sf_имя_папки

- Может потребоваться добавить пользователя в группу vboxsf

<h2 id="sozdat-tochku-montirovaniya">Создать точку монтирования</h2>

sudo mkdir /mnt/shared



<h2 id="montirovat">Монтировать</h2>

sudo mount -t vboxsf имя_папки /mnt/shared



<h2 id="ili-dobavit-v-etc-fstab-dlya-avtomaticheskogo-montirovaniya">Или добавить в /etc/fstab для автоматического монтирования</h2>

<h2 id="dobavit-polzovatelya-v-gruppu-vboxsf">Добавить пользователя в группу vboxsf</h2>

sudo usermod -aG vboxsf $USER



<h2 id="pereloginitsya-dlya-primeneniya">Перелогиниться для применения</h2>

. Settings > General > Advanced

2. Shared Clipboard:

   - Disabled: отключено

   - Host to Guest: хост → VM

   - Guest to Host: VM → хост

   - Bidirectional: в обе стороны

3. OK

- Копировать текст на хосте → вставить в VM

- Копировать текст в VM → вставить на хосте

- Удобно для работы с данными

. Settings > General > Advanced

2. Drag'n'Drop:

   - Disabled: отключено

   - Host to Guest: хост → VM

   - Guest to Host: VM → хост

   - Bidirectional: в обе стороны

3. OK

- Перетащить файл с хоста в окно VM

- Перетащить файл из VM на хост

- Удобно для быстрой передачи

. Settings > System > Processor:

   - Выделить больше процессоров (если доступно)

   - Включить VT-x/AMD-V

   - Включить Nested Paging



2. Settings > System > Motherboard:

   - Выделить достаточно RAM

   - Не слишком много (оставить для хоста)



3. Settings > Display:

   - Увеличить видеопамять

   - Включить 2D ускорение

   - 3D ускорение только если нужно

- Закрыть ненужные программы

- Использовать SSD для виртуальных дисков

- Выделить достаточно RAM

- Проверить, что виртуализация включена в BIOS

> System > Acceleration:

- Paravirtualization Interface:

  - KVM для Linux

  - Hyper-V для Windows 10/11

  - Улучшает производительность

> Display:

- Video Memory: максимум для графики

- Enable 2D Video Acceleration

- Enable 3D Acceleration (только если нужно)

- Scale Factor для высоких разрешений

. Network > Not Attached (отключить сеть)

   Или Internal Network (только между VM)



2. Shared Folders: отключить или только чтение



3. Clipboard: отключить



4. Drag'n'Drop: отключить



5. USB: отключить или фильтры

. Создать снимок чистой системы

2. Работать с вредоносным ПО

3. Восстановить снимок после анализа

4. Быстрое возвращение к чистому состоянию

- Записывать экран (Settings > Display > Recording)

- Сохранять логи

- Документировать поведение