恶意代码 - 软件整理

虚拟机软件介绍

Vmware

https://www.ssymon.com/archives/vmware-download-key

Vmware 适合在 Windows 上使用，有 Player 和 Pro 两种版本

Player 为免费版本，但不好用，各版本均可在官网下载中心直接下载

Pro 为付费版本, 有激活码, 但 15.5.6 测试会引起蓝屏, 官网下载中心强制登陆，所以贴出直链

VMware Pro 15.5.7 - 579.1 MB
VMware Pro 16.0.0 - 619 MB
VMware Pro 16.2.0 - 615 MB
其他版本请根据官网发行说明修改下载链接

// VMware Workstation Pro 15 激活码
VF5WH-00ZDH-489KP-0QNXG-WZKRA
AA310-6UX0J-H8D1Z-C4ZXZ-MPAD0

// VMware Workstation Pro 16 激活码
ZF3R0-FHED2-M80TY-8QYGC-NPKYF
YF390-0HF8P-M81RQ-2DXQE-M2UT6
ZF71R-DMX85-08DQY-8YMNC-PPHV8

Hyper-V

Windows 自带的虚拟机软件，暂未测试

UTM

仅支持 Mac 平台, 未测试

Parallels Desktop

尽支持 Mac 平台, 未测试

OS 介绍

WindowsXP

作为我们恶意代码分析的环境，直接使用安全性低、占用小的 XP 即可

origin 指 2001 年发行的那个
sp 后续加了安全更新的版本，有 sp1、sp2、sp3
vl 表示大客户版本, 大概是有通用密钥？

下载

可以下载 iso 镜像自己安装

MSDN

但由于安装过程过慢，故直接打包 vmware 文件 (需要两个, 配置 + 磁盘文件)

pro_sp3_vl: https://share.weiyun.com/qaBmDdwB
pro_sp2_vl: 未制作
pro_origin: 未制作

激活码 (vl 版): MRX3F-47B9T-2487J-KWKMF-RPWBY

Kali

Kali 的作用就是开启 inetsim, 为需要通信的恶意代码创造一个虚假的网络环境

软件整理

Process Monitor https://learn.microsoft.com/en-us/sysinternals/downloads/procmon
Process Explorer https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer
Strings https://learn.microsoft.com/en-us/sysinternals/downloads/strings

PEiD https://share.weiyun.com/xO03sh4G

RegShot

Process Explorer

posted @ 2024-04-13 19:12 luxuxl 阅读(36) 评论(0) 编辑收藏举报

刷新页面返回顶部

Luxury