بازی موش و گربه

حول و هوش ۴ صبح بود که می‌خواستم برم کوه خیر سرم که دیدم یهو کلی میل سرایز شده سمت اینباکسم و یه اسپمر وحشی رم کرده  و داره فرت و فرت میل اسپم می‌فرسته.

خلاصه این شد که رفتم پشت سیستم و اول رسیدم به همچین آدرس کذایی رو سرور که از طریق اون کلی میل اسپم می‌فرستاد.

وقتی که محتویاتش رو دیدم اولین کاری که به ذهنم رسید این بود که کل کدای داخلش رو با یه مادر فاکر جابجا کنم تا هکره توی اجرای بعدی ببینه و حسابی عصبانی شه! 🙂

بعد چند دقیقه بود که دیدم دوباره محتوا رو عوض کرده و این یعنی وجود مکانی که تبدیل شده به مقر فرماندهی و اینطوری بود که به کل زدم فایل رو پاک کردم و سریع رفتم سر وقت لاگ اپاچی

 حالا دیگه آی‌پی رو داریم 🙂 فایرفاکس ۳.۵ و طرف ظاهرا ویندوزکاره و البته اینا مشخصات یه بابایی توی نیجیریه ست! و همین احتمال رو قوی میکنه که طرف داره از تور استفاده میکنه.

از روی دنبال کردن آی‌پی رسیدم به یه فایلی به اسم theme-edit.php داخل پوشه wp-admin و نکته جالب این بود که با باز کردن این فایل تو ادیتور مطلقا چیزی دستگیر آدم نمی‌شد به این خاطر که آقای هکر کد php رو رمزنگاری کرده بود و بنابراین محتویت فایل رو می‌دیم به سایتی مشابه ddecode که کارش تبدیل محتوای رمز شده به حالت عادیه.  بسته به سختی کد طی تعداد مراحلی این سایت کد واقعی رو در اختیارتون می‌گذاره و جالبه که این کد رو در یازدهمین مرحله می تونه از حالت رمز خارج کنه 🙂

شروع بسم الله با افتخار نوشته‌ی هکر رو می‌بینیم! (کد دیکد شده شل)

/* hide shell edited by r1pp3rm4ya*/

بله یک شل مخفی کشف کردیم! شلی که بخاطر محتوای رمز شده ش آنتی ویروس clam هم هشداری بهتون نمی‌ده. شاید بشه فقط از رو md5 حجم فایل مثلا گفت که احتمال داره فرد دیگه‌ای هم توی این کره خاکی توسط این شل آلوده شده یا نه.

ادامه سرک کشی به لاگ من رو رسوند به یه آی‌پی جدید و یه فایل جدید اینکود شده ولی چون دقیقا بازه زمانیشون یکی بود حدس می‌زنم وسط کار آی‌پی تور فقط عوض شده باشه و پشت جفتشون یه ادم بیشتر نیست.

با نگاه کردن به فایل از رمز خارج شده میشه حدس زد که ازش برای وصل شدن به دیتابیس استفاده میکنه و همه اینا یعنی خطر! دنبال فایل‌های passwd و shadow و این موارد نیز هست پس این نقاطیه که باید دسترسی read رو طوری تنظیم کنید که فقط کاربر root بتونه محتویاتشون رو ببینه. در حالت عادی یوزر امکان مشاهده محتوای خیلی از فایل‌های حساس etc رو داره.

اما ادامه خوندن لاگ ما رو به خط‌های خیلی مهمی رهنمون می‌کنه 🙂 دقیقا از شروع حمله تا زمان موفقیت رو می‌شه دید پروسه‌ای که واقعا دید آدم رو نسبت به امنیت و این جور موارد به کل دگرگون میکنه

اگه یادتون باشه پست قبلی در مورد یه شل به اسم wp-search گفتم. شلی که پاک شد اما اون هکر بعد چند روز اومده سر وقتش! بی خبر از اینکه پاک شده  و البته ارور ۴۰۴ گرفته:)

اما بیکار ننشسته! احتمالا از همون تکنیکی که بار پیش شل رو وارد سیستم کرده اینبار هم اومده و اون روش رو دنبال کرده.

خط دوم اومده استایل قالب وبلاگ رو گرفته حدس می‌زنم از داخل استایل خواسته ببینه چه پلاگینایی مثلا می‌تونسته طرف استفاده کرده باشه که احتمالا حفره ای داشته باشن برای استفاده‌های بعدی.

و بعد در چندین مورد که همه ش رو اینجا نگذاشتم با استفاده از متد GET داخل پوشه آپلود رو می‌گرده به امید پیدا کردن اون حفره!

به نظرم خط ۴م دقیقا جایی بوده که حفره رو پیدا کرده و توسط متد GET و با استفاده از سایت خودش تونسته شل خودش رو بارگزاری کنه.

برنامه‌نویس نیستم اما حدس می‌زنم تونسته از حفره‌ای توی برنامه timthumb استفاده کنه و کد خودش رو که توی سایتش موجود بوده رو با استفاده از ضعف این برنامه به سرور قربانی منتقل کنه.

راستش رو بخواید حتی متوجه آدرس جایی که کد رو گذاشته نمی‌شم :))

http://blogger.com.bathroomremodeling.org/

ولی داخلش که بشید سه تا کد اصلی ش رو خواهید دید که با استفاده از متد GET اونها رو به سیستم قربانی منتقل میکنه. پیشنهاد میکنم حسابی مراقب باشید که یهو خودتون الوده نشید با وارد شدن از طریق مرورگر! و خلاصه اینکه احتمالا مشکل پیدا شد! و چند تا شل جدید کشف شد و احتمالا یه حفره توی برنامه ذکر شده 🙂

ساعت ۷:۱۳ با تاخیر برم کوه!

 

 

کابوس واقعی

یه بابایی اومده یکی از فایل‌های خیلی مهم لینوکس رو به اسم libkeyutils.so.1.9 بررسی کرده (منبع خبر) و به این نتیجه رسیده که درون این فایل یه آی‌پی به آدرس ۷۸٫۴۷٫۱۳۹٫۱۱۰ وجود داره! که همینجوری هم نمی‌شه دید و چشم بصیرت می‌خواد.

ssh

آی‌پی هم اشاره داشته به سایت rubop.com که مشخصات این دامین هم این شکلیه.

بعد هم دیدن که خیلی راحت می‌تونه طرف از طریق ssh وصل شه به ماشین دیگه ای و گویا در کرنل‌های سه به بالا این مشکل وجود نداره پس خیلی از دیستروهای سنت او اس احتمالا این مشکل رو خواهند داشت. آدرسی که این فایل وجود داره در روت  سیستم عامل و داخل فولدر lib64 هست. که اتفاقی دیدم تو یکی از سرورهایی که دست منه هم این فایل وجود داره

منتها خیلی خوب و خوشحال از این کشف بزرگ اومدم این فایل رو پاک کردم! و بعد هم exit و بعد یک ساعت تلفن زنگ خورد که فلانی فلانی چیکار کردی سرور رو؟ همه سایتا داون شدن 🙂 که دیدم ای دل غافل! همه چی زیر سر این فایل ریزه میزه ست و خلاصه به کمک kvm و ریموت وصل شدن به سرور انگاری که پشت مانیتور نشسته باشی تونستم وارد سیستم عامل بشم و جالب بود که حتی دستورای ابتدایی مثل wget هم از کار افتادن و خلاصه همه اینا کابوسی شد برای من تا اینکه با هر مکافاتی بود تونستم سیستم رو درست کنم!

اما  برای اینکه از شر این موجود و این فایل که آخرش پسوند ۱٫۹ داره راحت بشید اول یه سرچی بزنی که اصلا این فایل وجود داره توی این فولدر lib64 و بعد هم مطمئن شید که جای دیگه‌ای نباشه.

 حالا فایل مشکوک رو پاک می‌کنید به همراه شورتکاتی که ساخته و بعد دوباره شورتکات رو از فایل سالم libkeyutils.so.1.3 می‌سازید. دقت کنید در نهایت باید فایل libkeyutils.so.1 رو حتما داشته باشید در غیر اینصورت هیچ چیزی کار نمی‌کنه و می‌شید مثل من! بعد از اینکه شورتکات رو ساختید سرویس sshd رو هم ریست بدید و در نهایت کرنل رو آپدیت کنید (اگر داشتید!) و بعد هم ریست می‌دید سرور رو.

البته یک سری گفتن حتی با پاک شدن این فایل هم معلوم نیست مشکل حل می‌شه یا نه ولی خب با تنظیمات فایروال و اینکه از ssh استفاده می‌کنه (از پورت‌های غیر استاندارد) نباید مشکل خاصی پیش بیاد.

توضیحات خیلی خوب و کاملتری رو می‌تونید از اینجا گیر بیارید.

 

 

 

سیاه گوش درخشان

آپدیت امشب اوبونتو ۱۰.۰۴   حالی داد و  رگه‌هایی از سیاه گوش بودنش رو به من یکی نشون داد:) تا قبل از این آپدیت امکان گوش دادن به آهنگ‌های آیپاد تاچ از طریق برنامه ریتم باکس مهیا بود. مشکل این بود که بعد از انتقال آهنگ ازهارد به آیپاد، چیزی روی آیپاد ذخیره نمی‌شد که با آپدیت جدید این مشکل هم حل شد و خوب باید گفت که از دست اپل و دم و دستگاه انحصار گرش راحت شدیم…

این روزا یه کلیپ  تو یوتیوب منتشر شده که نشون می‌ده با سیاه گوش می‌شه  اپلیکیشن نصب و پاک کرد:) یا حتی  اپلیکیشن‌های آیفون و آیپاد را مرتب کرد.  و البته همه اینها به لطف افراد نابغه‌ای هست که با استفاده از روش‌های مهندسی معکوس موفق به این کار بزرگ شدند.  مطمئنا این نسخه از اوبونتو کاربران بسیاری را جذب خود خواهد کرد. کافیست به آمار فروش محصولات اپل در رده آیپاد و آیفون و جدیدا آی‌پد نگاهی بیندازیم. ۵۰ میلیون آیفون، ۳۵ میلیون آیپاد تاچ و ۵۰۰ هزار آی‌پد در  همین ده روز اول، جامعه بسیار بزرگی هست که حالا می‌توانند با احساس امنیت بیشتری به طرف اوبونتو کوچ کنند. تصور سینک کردن آهنگ و فیلم و عکس با برنامه‌ای غیر از آیتیونز برای من به شخصه بسیار هیجان انگیز بود:)  مطمئنا خیلی از افراد دیگر نیز چنین حسی را خواهند داشت.
اینم همون کلیپ معروف که نشون می‌ده سیاه گوش چطور می‌شه لولو خوره‌ی اپل (حجم ۳۷ مگ)

اتفاق دیگه‌ای که تو آپدیت جدید افتاد درست شدن مشکل کیبرد بود:) که  با روش عادی هم دیگه می شه از نعمت کیبرد فارسی بهره‌مند بود.

با آپدیت جدید متاسفانه همچنان نمی‌شه افکت‌های تصویری رو فعال کرد هر چند درایور کارت گرافیکی  نصب باشه! افراد عضو لانچپد برای تایید این باگ به اینجا مراجعه کنند.

دوستانی که نسخه بتا رو برای کار تست و گزارش مشکلات نصب کردند برای راحتی کار اسکریپت زیر رو دانلود و اجرا کنند. کار این اسکریپت اینه که اول یک سری مخازن به درد بخور رو اضافه می‌کنه و در مرحله بعدی یک پنجره گرافیکی باز می‌شه که تیک موارد دلخواه رو می‌شه زد. به عنوان مثال  واین، vlc، کدک‌های اضافی، فلش و جاوا ، گیمپ ، اوبونتو توئیک و دراپ‌باکس  رو می‌شه نام برد:)
این اسکریپت رو صاحب وبلاگ وب‌آپدیت برای راحتی کاربران نوشتند (به دلیل تحریم گوگل، لینک دانلود اسکریپت تغییر یافت.)

ubuntu 10.04 script

ubuntu 10.04 script

برای دانلود واجرای اسکریپت، دستورات زیر را در ترمینال اجرا کنید(در حالی که به اینترنت وصل هستید)

sudo apt-get install zenity # اجرای محیط گرافیکی اسکریپت به این بسته احتیاج دارد
wget http://dl.dropbox.com/u/1138532/ubuntu-10.04-start-script_v0.4
chmod +x ubuntu-10.04-start-script_v0.4
sudo ./ubuntu-10.04-start-script_v0.4

خبر خوب دیگه اینکه والپیپرهای سیاه گوش (یه سر دو گوش)   برای تنوع تغییر کردند و البته بیشترشون هم گل و بلبله:دی

ubuntu 10.04 wallpapers

در صورت علاقه به تصاویر، این بسته را دانلود کنید. گرچه نصب نسخه نهایی لذت دیگری دارد…

پی‌نوشت: ظاهرا اصلاحات جدید فیلتر*ینگ هنوز تموم نشده، کرکره وردپرس رو دارن پایین می کشند!؟

ویرایش:‌  مشکل ویژوال افکت هم درست شد. شما در صورتی برخورد با این مشکل بعد از به روز رسانی سیستم،  دستور زیر را در ترمینال اجرا کنید.

sudo apt-get install compiz

اوبونتو ۱۰.۰۴

اوبونتو ۱۰.۰۴ بتا دو هم منتشر شد. این نسخه همچنان یک سری مشکل داره که باعث می‌شه عموم افراد نتونن ازش استفاده ببرند.

یکی از بدترین مشکلات بالا نیامدن اوبونتو هست که مشکل رو باید با ریست دادن سیستم حل کرد! و اینطوری بگم که از هر سه بار، فقط یک یا شاید دو بار سیستم بالا بیاد:دی

مشکل بعدی مربوط می شه به مشکل در تعویض کیبرد از انگلیسی به زبان دیگر. در صورت برخورد با این مشکل می‌توانید بعد از عضویت در لانچپد وجود این مشکل رو تایید کنید!

راه حل اینقدر زیباست که  استفاده از روش سابق رو حتما فراموش خواهید کرد:) برای حل این مشکل از برنامه IBus استفاده خواهیم کرد. این برنامه کارش تعویض بین کیبرد‌های مختلف به صورت خیلی خفن هست. با این برنامه شما قادر هستید در هر برنامه به زبان مورد نظرتون کار تایپ رو انجام بدید. در مسنجر و فایرفاکس فا رسی، در برنامه IRC  فرانسوی . دیگه مثل روش سابق نیست که در تمام برنامه‌ها کیبرد فارسی باشه و شما برای رفتن به حالت انگلیسی مجبور باشید از میانبر استفاده کنید. برنامه IBus آخرین کیبردی را که در یک برنامه مورد استفاده قرار گرفته، به خاطر می‌سپارد:)

برای دسترسی و فعالسازی برنامه کافیست از system>preferences برنامه IBus رو فعال کنید. این برنامه با هر بار بالا آمدن اوبونتو به صورت خوکار اجرا خواهد شد.

در حالت پیشفرض با کنترل+ اسپیس، کیبردهای مختلف را می‌توان انتخاب کرد.

یکی از نکات جالب توجه این نسخه امکان ساخت کانکشن وی‌پی‌ان بدون نصب بسته اضافی هست. از اون خفن تر امکان import و export کانکشن ساخته شده هست!  که خوب برای کسایی که در ساخت کانکشن درگیری دارن، می‌تونه خیلی کارساز باشه 🙂

یکی از اتفاقات خیلی خنده دار اینه که دوباره موتور پیشفرض و همینطور صفحه خونگی فایرفاکس از یاهو به گوگل تغییر کرد🙂

و اما قدیمی ترین باگ از نظر من:دی

یکی از باگ‌های کهنه در اوبونتو (از ۸.۱۰ به بعد) که البته در توزیع‌های دیگه هم  نمونش رو دیده بودم، رفرش نشدن صفحه دسکتاب بعد از عمل ریموت دسکتاب است. بدین ترتیب که شما دسکتاب طرف مقابل را  به صورت یک عکس خواهید دید. هر چند در اینحالت موس و کیبرد کار می‌کند اما شما حرکت انها را نخواهید دید. این اتفاقات در هنگام فعال بودن افکت‌های سه بعدی کامپیزرخ می‌دهد. راه حل موقت از کار انداختن افکت‌های سه بعدی در هنگام ریموت دسکتاب است ( پاک کردن صورت مسئله) . جالبه هر کی هم میگه مشکل از یه جای کاره. یکی می‌گه کامپیز مشکل داره. یکی  درایور انویدیا رو متهم میکنه و یکی هم می‌گه X11 و یکی هم می‌گه مشکل از خود برنامه Vnc هست:)) یکی هم اومده گفته فعلا کاری کنیم که به صورت خودکار افکتای سه بعدی غیر فعال شن (در هنگام ریموت دسکتاب) تا از دید کاربر این مشکل حل شده تلقی بشه:)

ماشین مجازی

آقا اینقدر گفتن سون سون که ما رو هم تب سون گرفت و رفتیم این سیستم رو نصب کردیم! اما این مایکروسافت مگه می‌تونه یه کارو درست و حسابی انجام بده!؟؟؟ شما تصور کنید ما برای این ویندوز سون اومدیم یه پارتیشن ۱۵ گیگی در همسایگی پارتیشن ۳۰۰ گیگی لینوکسمون اختصاص دادیم که خوب مشخصه همه زندگیمون  تو این ۳۰۰ گیگه!‌ حالا در نظر بگیرید قبلشم ما سیستم لئوپارد رو  سیستم داشتیم و طی یه حرکت ژانگولر بازی قصد داشتم با رفتن به لینوکس لایو و از طریق جی‌پارتد ، پرچم  بوت رو از ویندوز سون به لینوکس مینت تغییر بدیم  تا هر دفه سیستم رو روشن می‌کنیم از طریق گراب به همه سیستم عاملا دسترسی داشته باشیم! اما در کمال تعجب با وارد شدن به جی‌پارتد مشاهده شد که ۳۰۰ گیگ از اطلاعات ما به وضعیت سیاهچاله‌ای در اومده که هیچ وضعیتی نداره و به عنوان تکه‌ای از فضای خالی در هارد محسوب می‌شه، که باید اون رو از نو پارتیشن بندی کنیم. خوب من اول کار سکته خفیفی زدم و از اونجا که نمی دونستم مشکل زیر سونه تمام ناله و نفرینا به آپدیت بایوس در ویندوز اکس‌پی روانه شد. که این آپدیت بایوس هم چون معلول بود و علت نصب لئوپارد بود تمام ناله‌های ما روانه این سیستم عامل شد! اما خوب موضوع این بود که این چه مشکلیه که فقط یه پارتیشن لینوکس رو پاک کرده؟ و از همین ظن و البته لینکی که رفیق همیشگمون داد مشخص شد که ویندوز پر آوازه سون، شهرت عام و خاص هستن در پاک کردن پارتیشن کناریشون و کلا هر پارتیشنی! و خوب من هنوزم باور نمیکنم که متخصصین مایکروسافت از وجود این باگ بی اطلاع بوده باشن و به همین دلیل باشه که تو آخرین نسخه سونی که به بازار اومده این مشکل رو حل نکرده باشن!‌ یعنی یه جورایی فک می کنم متخصصین مایکروسافت به صورت کاملا ماهرانه کاری کردن که پارتیشن لینوکس طرف حتما پاک شه. البته این فقط یه حدسه. حالا از این قضیه که بگذریم خدا رو شکر ما تونستیم توسط برنامه آکرونیس ۷۰ مگی در ویندوز در عرض دو سوت پارتیشن پاک شدمون رو بازیابی کنیم. منم بلافاصله بعد بالا اومدن سیستم اول همه سون رو پاک کردم.

اما من چون آدم سریشی هستم و برای تست هم که شده رفتم این سون رو با کمک ویرچال باکس یا همون جعبه مجازی یا ماشین مجازی از توی لینوکس نصب کردم که خوب فقط باید بگم زیبایی داره و دیگه  هیچی نداره! بعد از این رفتیم سراغ آی‌ای ۸ نسخه کاملش رو روی اکس پی نصب کردیم که علارغم تبلیغات مسموم دشمنان متوجه تو خالی بودن تمام ادعاهای اونا هم شدیم! خوب اولین ادعا این بود که برای هر تب در آی‌ای یک پروسه جدید باز می‌شه که خوب واقعا هم می‌شد! اما این معنیش اینه که وقتی یه تب پکید کل سیستم نپکه. ‌اما من نمی‌دونم چرا هر وقت وارد این آدرس می‌شدم آی‌ای من به کل با تمام ملزوماتش هنگ می‌کرد و من باید با زدن dont send به کارش خاتمه می‌دادم!؟ اگه به آدرس دقت کنید متوجه می‌شید که این آدرس مربوط به نحوه نصب لئوپارد بر روی پی‌سی هست و این یعنی ظن و گمان آدم به این سمت باید بره که آیا این کار از روی عمده!؟ یعنی چرا باید هر دفه با رفتن به این آدرس کل مرورگر از کار بیفته!؟‌ بنابراین ما کلا از آلات و تجهیزات مایکروسافت بکلی دلزده شده و کلا به سمت لینوکس مینت ۶۴ بیتی خودمون مهاجرت کردیم. خوب تو اینجا هم من چند تا مشکل دارم که هنوز موفق به حل اونها به روش متعارف نشدم! یکی از اونا مودم هست که خوب به دلیل اینکه ۶۴ بیتیه موفق به نصب نشدیم.  راه جایگزین رو فعلا ای‌دی‌اس‌ال دیدیم. گزینه بعدی پرینتر اچ‌پی بود که به صورت خیلی خنده داری علارغم اینکه همه جا نوشتن در لینوکس پشتیبانی‌ می‌شه و اصلا درایور رسمی هم براش منتشر شده و اصلا اسمش رو هم لینوکس من نشون می‌داد اما هنوز نمی‌تونه پرینت رو بگیره و در اصطلاح چراغش قرمز شه! اما ایرادی نداره. ما به کمک کلک رشتی کارمون رو راه می‌ندازیم! اونم چه کلک رشتیه!

خوب خیلی راحت شما می‌رید و از روی ماشین مجازی، سیستم عامل اکس‌پی رو نصب می‌کنید. اما نکته اینجاست که ماشین مجازی شما باید حتما یو‌اس‌بی رو ساپورت کنه! و این بدین معنیه که ویرچال باکس اپن‌سورس به درد کار ما نمی‌خوره:( بنابراین یه راست می‌ریم سراغ گزینه اصلی که چیزی نیست جز vmware workstation 6.5.1 که نسخه کاملش رو از سایت اصلی بعد از یک رجیستر ساده برای لینوکس ۶۴ بیتی می‌تونید دانلود کنید که البته فکر می‌کنم محدودیت ۳۰ روز داره که خوب با دادن یه سریال نامبر ساده مشکل برای همیشه حل می‌شه. خوب بعد نصب اکس‌پی هم می‌رید درایور پرینتری که برای ویندوز هست رو می‌گذارید و چون پرینتر از طریق یو‌اس‌بی به سیستم وصله خیلی راحت کار می‌کنه. و این یعنی زنده شدن پرینتر و البته هر شی دیگه‌ای که یو‌اس‌بی داشته باشه. مثلا اگر شما مودمی دارید که تو لینوکس نصب نمی‌شه اما از نوع یو‌اس‌بی هست با این روش به راحتی می‌تونید راهش بندازید! و بعد از توی ویندوز به اینترنت وصل می‌شید (نمی‌دونم مبدل pci به usb هم هست یا نه).  خوب این تازه اول راهه و وقتی متوجه شید که ماشین مجازی شما دایرکت ایکس ۹ داره و شما به شرط اینکه کارت گرافیکیتون در لینوکس نصب باشه، به راحتی می‌تونید از این قابلیت استفاده کنید! و این یعنی بازی در ماشین مجازی تحت لینوکس! تجربه‌ای بسیار شیرین و دلچسب و تازه وسطای بازی ممکنه شما متوجه بشین که صدا ندارین! که خوب این یه مشکل کوچیکه و به راحتی حل می‌شه! موضوع از این قراره که شما دو تا راه دارید! اگه از این راه برید شما داری صدا می شید! اما همزمان نمی‌تونید هم در لینوکس و یا در  ویندوز صدا دار باشید (یا این یا اون)! اما راه دوم خوب به شما کمک می‌کنه همزمان در دو سیستم صدا داشته باشید. از هر راهی هم که برید کافیه طبق دستور خیلی ریلکس جلو برید! به صورت خارق العاده‌ای همه چیز کار می‌کنه! و جای هیچ نگرانی نیست 🙂 فقط تو روش دوم صدایی که از وی ام ویر برای من در می‌یومد یه مقداری کیفیتش پایین بود.

اما قابلیت جالب دیگه‌ای که شما دارین اینه که شما از داخل ویندوز می‌تونید به تمام فایلای توی لینوکس دسترسی پیدا کنید و این یعنی عالی. شما قبلا بایستی یه پارتیشن به ویندوز اکس‌پی اختصاص می‌دادید و یک پارتیشن به لینوکس و این یعنی چند تیکه شدن والبته خطر هک شدن در اکس‌پی! اما شما با ماشین مجازی این محدودیت‌ها رو نخواهید داشت. شما حتی می‌توانید  فایل‌ها رو پاک کنید و یا به راحتی فیلم‌های روی پارتیشن لینوکس رو با مدیا پلیر نگاه کنید! و یا اینکه اگر در لینوکس اینترنت ای‌دی‌اس‌ال داشته باشید به راحتی‌ می‌توانید از طریق کروم و یا سافاری به مرور بپردازید. و یا برعکس اگر مودم ADSL با پورت یواس‌بی دارید و اون رو نمی‌تونید تو لینوکس نصب کنید! به راحتی با این روش می‌تویند اون رو تو ویندوز نصب و اون رو با لینوکس شیر کنید! جالبه بدونید که دوست من با این تکنیک موفق شد در زمانی که برق کل شهر هر روز می‌رفت با لب‌تاب نازنین مکش و نصب همین ماشین مجازی و بعد نصب ویندوز، مودم usb که شرکت آفریقاتک بهش انداخته رو دوباره راه بندازه و بعد در زمانایی که برق می‌ره بازم به اینترنت متصل باشه 🙂

کارای دیگه‌ای که خیلی راحت می‌شه انجام داد نصب برنامه‌های معروف همچون فتوشاب و کلا برنامه‌های گرافیکی و یا نصب برنامه مطلب رو ویندوز و استفاده از اونا در لینوکسه که تجربه خیلی جالبیه.تنها عیب این روش اینه که شما باید به پردازشگر حداقل دو هسته‌ای داشته باشید و البته پیشنهاد من یه ۴ هسته‌ای و یا حتی بیشتره! و هر چی رم بیشتر زندگی بهتره. پیشنهاد من ۱۶ گیگ رمه که متاسفانه بیشتر از اون رو مین بورد احتمالا ساپورت نمی‌کنه.

https://i2.wp.com/www.letslearnlinux.com/suseblog/2008-05-21/linux_versus_windows_tshirt.jpg?resize=494%2C480