Я занимаюсь исследованием вредоносных программ, и мне интересно, как лучше всего построить безопасные виртуальные машины, которые будут содержать код при его дизассемблировании. До сих пор:
Какие еще шаги я должен предпринять, чтобы изолировать виртуальные машины или укрепить виртуальные машины? Виртуальные машины - это Win XP и Win Vista.
Спасибо
Вам нужна песочница для вредоносных программ, а не приманка.
Я бы рекомендовал, чтобы на главной машине была другая ОС, а не песочница. Например, запустите Linux на своей виртуальной машине, а затем запустите вредоносное ПО в установке Windows внутри виртуальной машины linux. Было бы шокирующим, если бы вредоносная программа для Windows заразила компьютер Linux.
На самом деле существует система с открытым исходным кодом под названием Нулевое вино вы могли бы взглянуть на.
Его единственная цель - помочь людям анализировать вредоносное ПО в изолированной среде.
Есть некоторые коммерческие продукты, такие как Norman Sandbox Analyzer это также может быть жизнеспособным, в зависимости от вашего бюджета.
Это звучит не совсем так, как будто вы работаете с горшком с медом, это скорее тестовая система для проверки вредоносных программ.
Имейте в виду, что вредоносное ПО может проникнуть за пределы виртуальной машины и даже заменить гипервизор виртуальной машины вредоносным. Вам нужно убедиться, что система, в которой работают виртуальные машины, не способна причинить вам вред - например, воздушный зазор между ней и вашей сетью. Вам также понадобятся резервные копии системы в чистом состоянии, до появления вирусов, и, возможно, загрузочный носитель с однократной записью, с которого нужно восстанавливать.