inetsim虚拟网络服务器,[原创]搭建网络虚拟环境

最新推荐文章于 2024-03-25 18:27:27 发布
最新推荐文章于 2024-03-25 18:27:27 发布
阅读量1.5k 收藏 2
点赞数
文章标签: inetsim虚拟网络服务器
搭建虚拟恶意软件分析环境前言在分析样本的时,有时会发现样本连接的恶意IP已经失活,需要伪装恶意IP来查看其网络行为,又或者由于样本有扫描等行为,需要获取网络流量,就可以设置这样的分析环境,将所有的网络行为转发到我们自己搭建的服务器上。这样既可以捕获到网络流量,又可以避免扫描到内网的其他机器。创建虚拟机需要创建一个服务器的虚拟机及一个Linux的受害机(可以使用Ubuntu,Kali有些问题),一个...
摘要由CSDN通过智能技术生成

搭建虚拟恶意软件分析环境

前言

在分析样本的时,有时会发现样本连接的恶意IP已经失活,需要伪装恶意IP来查看其网络行为,又或者由于样本有扫描等行为,需要获取网络流量,就可以设置这样的分析环境,将所有的网络行为转发到我们自己搭建的服务器上。这样既可以捕获到网络流量,又可以避免扫描到内网的其他机器。

创建虚拟机

需要创建一个服务器的虚拟机及一个Linux的受害机(可以使用Ubuntu,Kali有些问题),一个Windows的受害机。

分析机的设置:INetSim

INetSim是一个非常方便和强大的实用程序,允许你在一台机器上模拟一堆标准的Internet服务。默认情况下,它将模拟可以轻松调整的DNS,HTTP和SMTP。由于我们后续会将受害者机器配置为无Internet访问,因此我们需要使用INetSim进行模拟。

安装INetSim的方法有多种,最简单的方法就是运行以下命令来安装(在服务器中)。

```

$ sudo su

$ echo "deb http://www.inetsim.org/debian/ binary/" > /etc/apt/sources.list.d/inetsim.list

$ wget -O - http://www.inetsim.org/inetsim-archive-signing-key.asc | apt-key add -

$ apt update

$ apt install inetsim

```

注意:想要在服务器中复制粘贴这些命令,请选择 设备>共享剪贴板>双向 进行设置

最低0.47元/天 解锁文章
weixin_39611340
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
恶意代码分析-使用apataDNS+inetsim模拟网络环境
bangren3304的博客
09-20 1996
准备工作 虚拟机安装: Win7 Ubuntu apateDNS 密码:wplo inetsim 密码:ghla 客户端Win7需要做的工作 安装apateDNS 服务器端Ubuntu需要做的工作 下载inetsim,解压后将文件夹拷贝到Ubuntu系统。在 inetsim-1.2.5/cnf 下,将原本的配置文件 inetsim.conf 重名为任意不同于此的文件名(使其失效)。建新...
cuckoo-contrib:布谷鸟贡献
06-06
在该 IP 上 - 可能是 Cuckoo 机器或其他东西 - 然后您可以托管 InetSim 等虚假服务或根据需要设置自定义服务。 运行/运行运行/日志/运行您应该将 Cuckoo 与看门狗进程一起运行,看门狗进程会在出现故障/崩溃时重新...
恶意代码分析实战——使用Apatedns和Inetsim模拟网络环境
妙蛙种子吃了都会妙妙秒的妙脆角的博客
10-13 5847
恶意代码分析实战——使用Apatedns和Inetsim模拟网络环境 注:本次实验主要是《恶意代码分析实战》一书中进入动态恶意代码分析篇章的开始,主要通过Apatedns以及Inetsim来模拟为恶意代码提供其需要的网络环境,本次实验以Lab01-03.exe为例。 一、实验环境及工具。 Vmware虚拟机:win10(win7)、kali 主要工具:Apatedns、Inetsim 二、工具的安装下载 1、Apatedns:需安装至windows虚拟机客户端(win10,win7均可) 下载地址:http
inetsim虚拟网络服务器,ubuntu 14.04安装INetSim模拟Internet
weixin_32541333的博客
08-06 418
安装环境:ubuntu 14.04 LTS amd64 英文版官方主页:http://www.inetsim.org/安装参考:http://www.inetsim.org/packages.htmlhttp://precisionsec.com/installing-and-configuring-inetsim-on-ubuntu/http://www.verydemo.com/demo_c2...
在Ubuntu20.04使用INetSim搭建虚拟机局域网详细步骤
qq_45722813的博客
04-09 1152
在Ubuntu20.04使用INetSim搭建虚拟机局域网 平台: VMware16.1 ubuntu20.04虚拟机 windows7虚拟机 一、配置虚拟网卡 首先在VMware中点击【编辑】–>选择虚拟网络编辑器 点击【更改设置】,弹出的windows提示选择【是】 选择【添加网络】 然后选择VMnet2,我这里已经配置过了,下面这张截图只是为了演示 选择【仅主机模式】,取消勾选将主机虚拟适配器连接到此网络 其他默认即可,然后点击【应用】和【确定】 二、安装INetSim INetSim
虚拟服务器INetSim的安装,以及配置
yellow的博客
07-04 3746
INetSim官网给出的安装方法:http://www.inetsim.org/packages.html总结一下是4条指令:1、# echo "deb http://www.inetsim.org/debian/ binary/" > /etc/apt/sources.list.d/inetsim.list2、# wget -O - http://www.inetsim.org/inets...
inetsim安装
ACdream
05-12 678
linux下的权限管理做得是很好的,经常会有需要管理员权限才能安装或者修改的东西第一种姿势:sudo ***(然后输入的是当前用户的密码)第二种姿势:su以root权限来登陆但是这里会出现的情况是:当你一直没有设置过root密码的时候,会一直验证失败的需要:sudo passwd root然后输入当前用户密码,再设置root密码如图:...
Ubuntu16.04安装inetsim模拟Internet
yellow的博客
09-11 1121
inetsim官网地址:http://www.inetsim.org/index.html 安装前必须做的的两步: 增加添加inetsim用户组:sudo groupadd inetsim 安装依赖库:sudo apt-get install perl perl-base perl-modules-5.22 libnet-server-perl libnet-dns-perl  libdig
Boson NetSim for CCNP v6.0.Beta2b以及注册机和帮助文档
10-13
里面有Boson NetSim for CCNP v6.0.Beta2b以及注册机和帮助文档,全都安装测试过,可以注册使用!
BoomBox:使用Packer和Vagrant自动部署Cuckoo Sandbox恶意软件实验室
05-05
Inetsim网络仿真 布谷鸟社区模块 Windows环境的干净基础快照作为构建过程的一部分 Windows版Chocolatey软件包管理器,用于安装Adobe Reader,Flash,Chrome和Firefox。 注意:由于许可,未包含Microsoft Office。 ...
21春南开大学《计算机病毒分析》在线作业-2参考答案.docx
10-23
2. 基于 Linux 模拟常见网络服务的软件有 ApateDNS、Netcat、INetSim 和 Wireshark 等。 3. 病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令...
MagBastard:豪爽的混蛋
06-05
通过 inetsim 和 dionaea 进行服务模拟 为了让蜜罐模拟真实系统,我们使用 inetsim 和 dionaea 响应请求。 适用的服务有:HTTP、HTTPS、FTP、SMTP、POP3。 SSH 服务仍有待移植到 Kippo。 脚本是为东方使用而编写的 ...
ubuntu 14.04 安装 INetSim 模拟Internet
wowolook的专栏
12-03 2985
安装环境:ubuntu 14.04 LTS amd64 英文版 官方主页:http://www.inetsim.org/ 安装参考: http://www.inetsim.org/packages.html http://precisionsec.com/installing-and-configuring-inetsim-on-ubuntu/ http://www.verydemo
恶意代码分析实战——第二章 虚拟环境搭建
weixin_51588494的博客
03-25 521
一、在VMware Workstation菜单栏 ==> 编辑 ==> 虚拟网络编辑器 ==> 添加网络 ,这里选择一个没用过的网络(我这里选的是2)。防止部分恶意代码存在跨网络感染宿主机的情况。虚拟网络,一个虚拟机可以同来运行恶意代码,而第二个虚拟机则提供一些必要的网络服务。编辑INetSim的配置文件:inetsim.conf。我这里使用WIN7进行分析恶意代码,Kali进行提供网络服务。在浏览器中输入任意网址,就可以确认虚拟网络服务器是否搭建成功。将win7与kali的网络都选择为此网络
恶意代码分析环境搭建(恶意代码分析实战第二章学习)
m0_37442062的博客
11-04 1742
Vmware Player和Vmware Workstation的区别 Vmware提供了流行的桌面虚拟化系列产品,可用于在虚拟机中分析恶意代码。 Vmware Player是免费的,并且可以用来建和运行虛拟机,但它缺少一些进行有效的恶意代码分析所必需的功能。Vmware Workstation软件的成本在200美元以下,一般是恶意代码分析师更好的选择。它包含了快照等强大的功能,允许你保存当...
恶意代码分析实战 1 静态分析基础技术
农夫果园好好喝的博客
01-24 1554
对Lab01-01.exe和Lab01-01.dll进行分析首先查看Lab-01-01.exe。然后查看Lab01-01.dll。这两个文件应该都是恶意文件。查看PE文件的结构:通过PE Tools查看文件头:Lab-01-01.exe 编译时间是2010年12月19日 16:16:19.Lab-01-01.dll 编译时间是2010年12月19日 16:16:38.这两个文件编译的时间非常接近,极有可能就是同时编译的。两个文件都没有加壳迹象。
恶意软件分析实战01-分析3个恶意程序
輚至消亡
07-13 1466
Lab1-2: 分析Lab01-02.exe文件: 首先拖入PEID发现该软件加过UPX壳 脱壳, 在拖入PEID后, 发现是VC++写的: 将其拖到VirusTotal上分析。发现有恶意行为: 其导入了如下dll: 推测其可能会与网络相关,并且可能会有修改注册表或者注册服务等行为。 观察其导入的函数, 主要可以归纳: 1. 其建了线程。并可能建多个因为有互斥量存在。 2. 其建了系统服务,可能是要以系统服务方式启动。 3. 打开了一个url...
恶意代码分析实战Lab01-03,lab01-04
Yale的博客
07-13 2224
分析lab01-03.exe,lab01-04.exe 先来看lab01-03.exe Q1.将Lab01-03.exe 文件上传至http://www. VirusTotal.com/进行分析并查看报告。文件匹配到了已有的反病毒软件特征吗? Q2.是否有这个文件被加壳或混淆的任何迹象?如果是这样,这些迹象是什么?如果该文件被加壳,请进行脱壳,如果可能的话。 Q3.有没有任何导入函数能够暗示出这个程序的功能?如果是,是哪些导入函数,它们会告诉你什么? Q4.有哪些基于主机或基于网络的迹象,可以被用来确定被这
kechengsheji2021.zip
最新发布
07-30
kechengsheji2021.zip
怎么用inetsim模拟网络服务
06-09
使用InetSim模拟网络服务非常简单,您只需要按照以下步骤操作: 1. 打开终端并以root身份登录。 2. 运行以下命令启动InetSim: ``` service inetsim start ``` 3. 默认情况下,InetSim会模拟HTTP、FTP、SMTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值