Настройка среды песочницы для анализа вредоносных программ | DedicateT.com

Регистрация
18.12.2017
Сообщения
624
Симпатии
346
Баллы
180
#1
VMware.png

Как настроить лабораторию анализа вредоносных программ
Гипервизоры

  • VMware
  • версия VirtualBox
Мы будем использовать VirtualBox, потому что его проще всего настроить.
Вы можете скачать VirtualBox
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться

Важное примечание
  • Не используйте ваш главный компьютер, случайные инфекции могут быть весьма дискредитирующими.
  • Используйте другой сегмент сети / подсеть, чтобы избежать случайного заражения других компьютеров в сети.
  • Большинство современных вредоносных программ разработаны с учетом анти-анализа.
    • Они приходят с характеристиками и проверками анти -- анализа
    • Они также поставляются с функциями анти-виртуальной машины, которые предотвращают запуск по назначению, когда он обнаруживает, что он выполняется в виртуализированном окружающая среда.
Как избежать антивирусных и антивирусных проверок
  • Сделайте систему как можно более реальной.
    • Использование общих спецификаций оборудования
      • 2-4 ГБ оперативной памяти
      • Больше чем 80GB космоса HDD
      • 2 или больше CPU
  • Установка часто используемого программного обеспечения
    • VLC
    • Саман
    • Firefox, chrome, etc.
    • Можно также открыть и просмотреть несколько документов.
  • Не устанавливайте гостевые дополнения VirtualBox-это снизит производительность и общее удобство, но это очень важно.
  • Уловка вредоносная программа думает, что это онлайн-вредоносная программа обычно проверяет, он может подключаться к общим сайтам, вы можете использовать FakeNet, чтобы избежать этого. И чтобы отслеживать, какие сайты проверяет вредоносная программа.
Начало работы-настройка базового экземпляра
  • Спецификация системы
  • Установите все инструменты, которые вы будете использовать (инструменты анализа и другие)
  • Обновите систему до нужной версии и отпустите.
  • Отключите обновления, защиту от вредоносных программ и брандмауэр.
Сейчас сделайте снимок базовой системы, это будет снимок, который вы будете вернуться, когда вы хотите проанализировать новые или различные вредоносные программы.
Настройка экземпляра анализа
  • Адаптер только для хоста установки
  • Удаление гостевых дополнений VirtualBox
  • Настройка FakeNet
  • Хорошо идти!
FakeNet:
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться

Примечание: Если вы хотите перенести файлы на виртуальную машину, вы можете создать общую папку.
 
Похожие темы:

Пользователи, которые просматривали тему (Всего: 0)

Тема долгое время не просматривалась.