搭建虚拟网络环境.pdfVIP

1、概述

2、环境准备

2.1网卡配置

2.2INetSim安装

2.3apateDNS

2.4测试

3小结

1、概述

在进行恶意文件分析时，很多病毒文件都会进行联网检测，若发现无法访问互联网，恶意

文件将处于静默模式，无法看到它的动态行为，盲目将恶意文件在互联网主机行进行运行

会有一定风险，所以尝试搭建虚拟网络环境，诱骗恶意文件运行。

2、环境准备

配置需求：主机直接可以进行互联，但是不能访问互联网

运行恶意代码进行分析的虚拟机：win7

启动服务器的虚拟机：Kali

工具使用：

Apatedns：ApateDNS是一个用于控制DNS响应的工具，主要用在本地系统上的DNS服务

器。ApateDNS可以欺骗由恶意软件生成的DNS请求至UDP端口53上的指定IP地址。

Inetsim：INetSim是一个基于Linux的工具，主要用于恶意软件分析，它可以模拟最常见的互

联网服务，如http