کارشناسان امنیتی محترم ،
من در تحقیق و تجزیه و تحلیل بدافزارها شروع کردم. من قبل از نزدیک شدن به تجزیه و تحلیل پویا (منفجر شدن بدافزار) یک کتاب راهنمای عملی برای تجزیه و تحلیل بدافزار را می خوانم ، که در فصل 2 این مورد را لمس می کند. با این حال ، این 2 گزینه برای رویکرد مجازی سازی را ذکر می کند.
-
یکی این است که آداپتور شبکه را روی میزبان فقط تنظیم کنید. به این ترتیب باید VM را از شبکه جدا کند ، اما هنوز هم از طریق میزبان به آن دسترسی داشته باشید – البته مطمئن نیستید که چطور کار می کند. به همان VMNet سفارشی.
مشکل من این است که هیچ دستورالعمل قدم به قدم در مورد چگونگی انجام این کار وجود ندارد ، بنابراین من در صدد پاسخگویی در اینجا هستم. جالب ترین سؤالات من این است: آیا تنظیم آداپتور شبکه روی میزبان – تنها کاری که باید انجام دهید برای جدا سازی VM برای تجزیه و تحلیل بدافزارها است؟
ممنون
