恶意软件分析工具集成环境

前言

之前很多朋友对我的恶意软件分析虚拟机环境比较好奇，有些朋友还问我能不能共享一下我的恶意软件分析环境虚拟机，因为实在是太大了，而且做了很多快照，也不方便共享，在做恶意软件分析的时候，因为不同的恶意软件家族会使用不同恶意软件技术，同时会使用不同的编程语言进行编写，所以需要用到很多不同的工具，在分析不同类型样本的时候都会使用不同的工具进行分析，这样可以提高样本的分析效率，后面有时间再给大家详细介绍在分析各种不同类型样本的时候，一般都使用哪些工具，今天就给大家介绍一个恶意软件分析的集成环境。

恶意软件分析工具集成环境地址：

https://github.com/f0wl/MalwareLab_VM-Setup

该恶意软件分析集成环境，静态分析环境如下所示：

动态分析环境，如下所示：

环境安装

1.首先下载虚拟机，虚拟机类型可以选自己熟悉的，下载网站

https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/，在这个页面选择虚拟机里面安装的操作系统版本和虚拟机类型，如下所示：

可选择的操作系统