2.1.1 VirtualBox

    在恶意代码和漏洞分析过程中常常需要使用虚拟化技术来进行辅助,这不仅可以保护真实的物理设备环境不被恶意代码攻击,还能够固化保存分析环境以提高工作效率,同时还能够在不影响程序执行流的情况下动态捕获程序内存、CPU 等关键数据。

    虚拟化技术根据实现技术的不同可以分为:

    • 软件虚拟化:用纯软件的方法在现有平台上实现对物理资源访问的截获和模拟。如 QEMU。
    • 硬件虚拟化:由硬件平台对特殊指令进行截获和重定向,交由虚拟机监控器(VMM)进行处理,这需要 CPU、主板、BIOS 和软件的支持。如 VMWare、VirtualBox。
    • 半虚拟化:通过修改开源操作系统,将虚拟机特殊指令的被动截获请求转化成客户机操作系统的主动通知以提高性能。如 Xen。
    • 全虚拟化:不需要对操作系统进行改动,提供了完整的包括处理器、内存和外设的虚拟化平台。如 VMWare、VirtualBox、

    硬件虚拟化环境

    用硬件虚拟机的话比较简单,可以自己下载安装。下面是我个人的一些环境配置。

    • VMware Workstation/Player(

    Manjaro 17.02 x86-64(https://manjaro.org/) with BlackArch tools.

    3. skanlite cantata kdenlive konversation libreoffice-still thunderbird-kde k3b cups
    5. yaourt -S:
    9. pip3/pip2 install:
    11. r2pipe
    • 32-bit
      • Windows XP
      • Windows 7
    • 64-bit
      • Windows 10

    • 32-bit/64-bit Ubuntu LTS -

      • 14.04

      • 16.04

        1. $ uname -a
        1. dpkg --add-architecture i386
        2. sudo apt update
        3. sudo apt install libc6-i386
        4. sudo apt install libc6-dev-i386
        5. sudo apt install libc6-dbg:i386
    • Kali Linux - https://www.kali.org/
    • BlackArch -
    • REMnux - https://remnux.org