Lab 2
因为这个Lab2
的问题基本都是一些VMware
使用方面的问题,其他也没啥技术方向的,所以我们就讲讲这个vmware
和virtualbox
的问题,我们也不说谁好谁坏,喜欢用那个,那个用着顺手就用哪个就行了
VMware
这个大家可能用的最多的都是网上流传出来的各种破解版和各种激活码版,其实这个也无所谓,VMware
的主要客户都是企业,所以个人用用盗版或者离线激活版的也无可厚非
但是要注意的就是VMware
是不会更新你的虚拟化软件的,因为你的用的本身就是盗版或者离线激活版的,做恶意代码分析的人都应该有这个弦吧,病毒对抗分析的手段是越来越成熟了,而你一直用着百年不更新的VMware
,虽然有一些反对抗的手段,但是如果病毒使用了某种VMware
的0day,说到这个就是VMware
是闭源的,那你这分析的虚拟机也用不成了,很可能主机也用不成了,但是VMware
的确好用,哈哈哈
VirutalBox
VirtualBox
呢其实是Oracle
旗下的一款开源的虚拟化软件,既然开源,这个在Linux
上肯定也可以装的,然后Virtualbox
基本是差不多每个月都有一次更新,不过不是在线更新,软件会提示你有新的版本的VB
(一下简称VirtualBox
为VB
),然后给你一个连接,你自己下了之后离线更新
VB
还有一个好处就是,如果你用的比较多Linux
(我觉得每个号称黑客
的人都应该熟练Linux
吧),你在办公室里用Windows
上的VB
分析一个病毒,然后上班没分析完,下班了想继续分析,但是家里的机子上是Linux
的系统,这时候你就可以直接把虚拟机导出来,回到家又导进去Linux
机子上VB
里面,然后你就又可以继续分析了(这个是对分析用的虚拟机不大的情况),(VMware
是没法装在Linux
上的,即使你用Wine
啊,付费版的CodeWeaversr
啊,都不行的)
目前博主用的是VirtualBox
来分析,当然,看你个人喜欢了,这是在Lab 2
上的一些经验小结吧
本文完