Vmware Player和Vmware Workstation的区别
Vmware提供了流行的桌面虚拟化系列产品,可用于在虚拟机中分析恶意代码。 Vmware Player是免费的,并且可以用来创建和运行虛拟机,但它缺少一些进行有效的恶意代码分析所必需的功能。Vmware Workstation软件的成本在200美元以下,一般是恶意代码分析师更好的选择。它包含了快照等强大的功能,允许你保存当前虚拟机的状态,并具有克隆或复制现有虚拟机的能力。(恶意代码分析实战)
参考计算机病毒实践汇总五:搭建虚拟网络环境,搭建记录如下:
1.下载VMware-workstation-full-15.5.0-14665864.exe,安装虚拟机主机Win7,虚拟机服务器Kali-Linux-2019.1-vm-amd64。
2.开始配置。
vmware新建host-only网络(这里是VMnet3),下面我选的是默认配置。
将win7和kali均选择该网络。
kali
kali上无需安装inetsim,root下运行即可。
这里需要修改inetsim.conf配置文件。路径如上图所示,每个版本可能有所不同。
修改之前需要ifconfig知道kali的IP。后面的修改都是将回传地址修改为该IP。
修改一:service_bind_address(去掉注释+修改)
修改二:dns_default_ip(去掉注释+修改)
修改三:redirect_enabled(去掉注释+修改)
修改四:redirect_external_address(修改IP)
修改五:redirect_exclude_port (去注释)
以上即为kali的网络配置。
win7
win7上的配置 直接修改即可。或者使用ApdateDNS。
运行
在kali上打开inetsim会出现(下图来源动态分析基础技术 - Hvnt3r的博客 - CSDN博客)
windows访问网络会出现
在你安装完操作系统之后,你可以安装任何所需的应用程序。当然你也可以以后随时安装所需的应用程序,但通常在刚开始时创建一个比较完备的环境,是个很好的主意。我们在附录B中给出了个推荐使用的恶意代码分析应用程序列表。
断开外接设备
Vmware的界面允许你连接和断开外部设备。如果你将一个USB设备连接到一台机器,而同时一虚拟机窗口正处于活跃状态, Vmware将会把USB设备连接到虚拟机中,而不是宿主机,有些时候这是非预期的,比如日益流行的通过USB存储设备进行传播的蠕虫病毒。想要避免这种情况发生,需要修改虚拟机的配置,选择VM→ Settings→USB Controller菜单项,取消选中“ Automatically connectnew USB devices”复选框,就可以防止USB设备被自动连接到虚拟机。
从虚拟机传输文件:VMware 拖放功能(安装VMware tools)或者共享文件夹的方式。
记录/重放功能+视频捕捉
参考文献
1.佚名. 恶意代码分析实战[M]. 2014.
2.计算机病毒实践汇总五:搭建虚拟网络环境 - 20135317 - 博客园
https://www.cnblogs.com/hyq20135317/p/5515675.html