防止部分恶意代码存在跨网络感染宿主机的情况。创建虚拟网络,一个虚拟机可以同来运行恶意代码,而第二个虚拟机则提供一些必要的网络服务。两个虚拟机都被连接到同一个VMNet虚拟交换机上。
我这里使用WIN7进行分析恶意代码,Kali进行提供网络服务。
一、在VMware Workstation菜单栏 ==> 编辑 ==> 虚拟网络编辑器 ==> 添加网络 ,这里选择一个没用过的网络(我这里选的是2)。 确定后将下面的选成仅主机模式。
将win7与kali的网络都选择为此网络。
二、网络服务的虚拟机的设置:
1、查看其ip
2、配置INetSim(虚拟网络模拟器)
编辑INetSim的配置文件:inetsim.conf 。这个文件路径 /etc/inetsim/inetsim.conf
将其中service_bind_address 改成kali的ip
dns重定向也改掉
重定向的地址也需要修改
配置好后运行iNETSIM
命令行直接输入,inetsim。上述修改需要在root权限下修改。
三、win7分析病毒的机子设置
打开网络适配器。
本地网络属性
ipv4设置属性,网关和ip地址
在浏览器中输入任意网址,就可以确认虚拟网络服务器是否搭建成功。
标签:虚拟,恶意代码,虚拟机,网络,inetsim,虚拟环境,ip,第二章 From: https://blog.csdn.net/weixin_51588494/article/details/137014037