Lab 2
因为这个Lab2的问题基本都是一些VMware使用方面的问题,其他也没啥技术方向的,所以我们就讲讲这个vmware和virtualbox的问题,我们也不说谁好谁坏,喜欢用那个,那个用着顺手就用哪个就行了
VMware
这个大家可能用的最多的都是网上流传出来的各种破解版和各种激活码版,其实这个也无所谓,VMware的主要客户都是企业,所以个人用用盗版或者离线激活版的也无可厚非
但是要注意的就是VMware是不会更新你的虚拟化软件的,因为你的用的本身就是盗版或者离线激活版的,做恶意代码分析的人都应该有这个弦吧,病毒对抗分析的手段是越来越成熟了,而你一直用着百年不更新的VMware,虽然有一些反对抗的手段,但是如果病毒使用了某种VMware的0day,说到这个就是VMware是闭源的,那你这分析的虚拟机也用不成了,很可能主机也用不成了,但是VMware的确好用,哈哈哈
VirutalBox
VirtualBox呢其实是Oracle旗下的一款开源的虚拟化软件,既然开源,这个在Linux上肯定也可以装的,然后Virtualbox基本是差不多每个月都有一次更新,不过不是在线更新,软件会提示你有新的版本的VB(一下简称VirtualBox为VB),然后给你一个连接,你自己下了之后离线更新
VB还有一个好处就是,如果你用的比较多Linux(我觉得每个号称黑客的人都应该熟练Linux吧),你在办公室里用Windows上的VB分析一个病毒,然后上班没分析完,下班了想继续分析,但是家里的机子上是Linux的系统,这时候你就可以直接把虚拟机导出来,回到家又导进去Linux机子上VB里面,然后你就又可以继续分析了(这个是对分析用的虚拟机不大的情况),(VMware是没法装在Linux上的,即使你用Wine啊,付费版的CodeWeaversr啊,都不行的)
目前博主用的是VirtualBox来分析,当然,看你个人喜欢了,这是在Lab 2上的一些经验小结吧
本文完
2841
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
