在虚拟机中分析恶意代码


知识点

很多恶意代码无疑会对运行环境造成不同程度的损害,在分析恶意代码功能的时候我们最好将恶意代码放在虚拟环境下进行分析,除了有一些无法通过虚拟化环境分析的恶意代码需要用安装了Norton Ghost等还原系统的物理机里进行分析。本章主要讲了如何在虚拟环境下分析恶意代码以及我们在虚拟环境下分析恶意代码可能造成的问题。

虚拟化环境:对我们而言,最容易创造的虚拟化环境就是用VmwareHyper-v或者Virtual Box创建一个虚拟机,另外还有一些用Docker容器作为虚拟化环境的恶意代码分析手段,但是我感觉这种方式暂时还不成熟,有很多技术Vmware可以做的更好,而且安全性方面Vmware隔离更彻底,更安全。因此我们可以用功能十分强大的Vmware创建一个属于自己的恶意代码分析环境,创建虚拟机以及虚拟机的使用方法网上已经有很多教程了,此处不再赘述,而着重介绍与恶意代码分析相关的虚拟机用法。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×