恶意代码 - 软件整理
虚拟机软件介绍
Vmware
Vmware 适合在 Windows 上使用,有 Player 和 Pro 两种版本
Player 为免费版本,但不好用,各版本均可在 官网下载中心 直接下载
Pro 为付费版本, 有激活码, 但 15.5.6 测试会引起蓝屏, 官网下载中心 强制登陆,所以贴出直链
- VMware Pro 15.5.7 - 579.1 MB
- VMware Pro 16.0.0 - 619 MB
- VMware Pro 16.2.0 - 615 MB
- 其他版本请根据 官网发行说明 修改下载链接
// VMware Workstation Pro 15 激活码
VF5WH-00ZDH-489KP-0QNXG-WZKRA
AA310-6UX0J-H8D1Z-C4ZXZ-MPAD0
// VMware Workstation Pro 16 激活码
ZF3R0-FHED2-M80TY-8QYGC-NPKYF
YF390-0HF8P-M81RQ-2DXQE-M2UT6
ZF71R-DMX85-08DQY-8YMNC-PPHV8
Hyper-V
Windows 自带的虚拟机软件,暂未测试
UTM
仅支持 Mac 平台, 未测试
Parallels Desktop
尽支持 Mac 平台, 未测试
OS 介绍
WindowsXP
作为我们恶意代码分析的环境,直接使用安全性低、占用小的 XP 即可
- origin 指 2001 年发行的那个
- sp 后续加了安全更新的版本,有 sp1、sp2、sp3
- vl 表示大客户版本, 大概是有通用密钥?
下载
可以下载 iso 镜像 自己安装
但由于安装过程过慢,故直接打包 vmware 文件 (需要两个, 配置 + 磁盘文件)
- pro_sp3_vl: https://share.weiyun.com/qaBmDdwB
- pro_sp2_vl: 未制作
- pro_origin: 未制作
激活码 (vl 版): MRX3F-47B9T-2487J-KWKMF-RPWBY
Kali
Kali 的作用就是开启 inetsim, 为需要通信的恶意代码创造一个虚假的网络环境
软件整理
- Process Monitor https://learn.microsoft.com/en-us/sysinternals/downloads/procmon
- Process Explorer https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer
- Strings https://learn.microsoft.com/en-us/sysinternals/downloads/strings
PEiD https://share.weiyun.com/xO03sh4G
RegShot
Process Explorer
Hello World
