我有数千个ELF格式的 Linux 恶意软件样本。我正在考虑使用dynamic analysis(例如PIN)来获取每个恶意软件样本的执行跟踪。
但是,我担心此类活动会使我的计算机崩溃。那么我想问,如何安全地动态分析恶意软件样本?
我知道以某种方式我需要在 . 中运行它VM,但是虚拟机是否也可能崩溃?VM那个时候我应该重新安装吗?基本上这样做的最佳做法是什么?
非常感谢。
恶意软件样本动态分析
逆向工程
二元分析
恶意软件
小精灵
动态分析
2021-07-07 16:09:59
2个回答
将虚拟机配置为无法访问网络并在执行第一个恶意软件之前创建一个干净的快照。执行完成后恢复快照。重复这个直到你完成。(可能想自动化它)
除非您正在处理针对您的 VM 版本的非常复杂的 ELF 恶意软件,否则 VM 应用程序不太可能崩溃。但是,来宾操作系统或 VM 内的环境可能会崩溃。如果发生这种情况,您不必重新安装 VM。只需按照 SnakeByte 说明进行操作即可。
其它你可能感兴趣的问题