实验一 恶意代码分析环境搭建
所使用的平台有VMware虚拟机,Window XP系统,Kali系统
主要的工具:ApateDNS, Inetsim
ApateDNS是一个用于控制DNS响应的工具,主要用在本地系统上的DNS服务器。ApateDNS可以欺骗由恶意软件生成的DNS请求至UDP端口53上指定的IP地址。
由于时间有些久远,对于DNS的概念有些模糊了,DNS相关介绍如下:DNS 协议详解(适合收藏学习)_dns协议-CSDN博客
由于实验室的VMware中没有kali机和Window XP系统,首先得把这两个系统下载下来并安装,后配置过程中Window XP系统的配置有些麻烦,密钥找了好久,索性把Window XP的镜像搬到搜索框中,第一条就给了专业版密钥;VMware中有Win7的系统,于是就使用了kali和win7,先把虚拟机的环境配置好,编辑虚拟机网络配置,而后,由于缺少ApateDNS软件,去网上搜,结果需要付费,找同学提供帮助,后老师提醒学习通资料里都有安装包,心想,对啊,老师资料里都有,以后还是得多关注关注学习通的资料情况啊!虚拟机的网络配置好之后,修改inetsm的配置文件,再执行inetsim启动,到这kali这部分内容完成。win7的系统是可以直接安装老师提供的ApateDNS安装包,通过U盘进行传输,也搞定,最终在网页上呈现出来了想要的结果。
总的来说,曲曲折折,但细细回想,很多东西只要勇敢试错,调整好心态,总结,环境的问题就打不倒我。
实验二 数据恢复和安全擦除
这部分还没做完
这部分使用的工具有PowerQuest、FinalData、WinHex
还是跌倒在环境上了,win7系统上可以使用ApateDNS,但是和PowerQuest不兼容,至此,跌倒;第一次安装Window XP系统未激活,ApateDNS又不能在这个系统里使用(缺少. net framework 2.0)学习通里也有资料提供,但是安装就会显示File is corrupt这个错误,但是是可以使用PowerQuest这个软件进行磁盘分区。
困在这一步很久,有大佬指导一下吗!!
这一天的实验课就结束了
最后留段话鼓励自己,也是和大家共勉
霜天万里,登高人群步履轻盈
你曾敲下崭新宇宙的创世法则
肉身与旧世界一同湮灭。精心雕琢
愿你我同舟共济