Networking 如何使windows vm向vmware player中的remnux vm发送网络流量
我正在windows vm中对pdf文件进行恶意软件分析。这个恶意pdf文件将连接到internet,我不希望它连接到internet。但我想看看它将要进行的网络活动。 我在一段视频中看到,我可以将windows虚拟机连接到其他虚拟机,如remnux,并测试通过wireshark发送的数据包。 如果有人想看我正在谈论的视频,这里有链接:- 她在15:00到16:00之间谈论remnux的事情。我不明白她是怎么做到的。 谁能给我解释一下这些步骤是怎么做的吗。我整天在网上搜索,但什么也找不到。我真的是一个网络方面的新手,所以我发现的任何话题对我来说都只是行话。 谢谢你的帮助。 我正在使用VMware player版本7Networking 如何使windows vm向vmware player中的remnux vm发送网络流量,networking,virtual-machine,Networking,Virtual Machine,我正在windows vm中对pdf文件进行恶意软件分析。这个恶意pdf文件将连接到internet,我不希望它连接到internet。但我想看看它将要进行的网络活动。 我在一段视频中看到,我可以将windows虚拟机连接到其他虚拟机,如remnux,并测试通过wireshark发送的数据包。 如果有人想看我正在谈论的视频,这里有链接:- 她在15:00到16:00之间谈论remnux的事情。我不明白她是怎么做到的。 谁能给我解释一下这些步骤是怎么做的吗。我整天在网上搜索,但什么也找不到。我真的
编辑:我在这个话题上做了很多研究,但是谷歌上的任何东西对我来说都太难理解了。请不要认为我自己没有尝试过任何东西。恶意软件可能会生成DNS请求来解析C&C服务器的ip。因此,您可以将受害者(windows)计算机中的DNS设置为remnux计算机的ip地址,您将获得恶意软件生成的DNS请求。然后,您可以配置remnux将恶意软件定向到同一台remnux计算机,以在DNS解析后尝试连接到C&C服务器时监视恶意软件生成的流量。 您可能需要编写一个自定义服务器来响应恶意软件请求。现代恶意软件使用RSA挑战,这几乎会导致无法启动通信。
参考SANS教程了解更多详细信息raghu-这对我来说仍然太难了,但无论如何,感谢您的回答。