您应该查看一下Honeynet 项目，因为它可能是最广为人知的蜜罐实现，它包含大量工具和说明来设置蜜罐和正确设置日志信息。你也可以看到这个帖子，因为这里接受的答案提供了很多关于你在设置蜜罐时应该考虑的细节和观点。

任何时候您对恶意软件进行任何类型的分析或交互时，都应该在虚拟机内运行它。除了安全程序之外，您永远不知道在进行分析时会遇到什么。

话虽如此，如果检测到它在虚拟机和真实系统中运行，则有很多恶意软件会以不同的方式运行，但如果您刚刚开始，我建议您在虚拟机内部进行分析。