针对入侵分析的一个虚拟机环境v0.1

admin
admin
admin
138331
文章
113
评论
2024年5月18日10:48:31评论11 views字数 849阅读2分49秒阅读模式
简介

针对入侵分析的一个虚拟机环境v0.1
做这个虚拟机的初衷是为入侵分析人员更方便地处理从入侵事件中获取的数据。感谢后台留言的大佬。其实这个环境涉及的场景应该非常有限,所以这个环境应该不会传播很广吧?工具均来自互联网,我们不能保证虚拟机中的工具是否存在后门。虚拟机默认使用Host-Only模式的网卡,请尽量不要连接到真实网络环境中。希望使用这个环境的人不要用于任何商业盈利活动,否则造成的法律问题由使用者自行承担。

01基础软件
杀毒软件:为了防止我们获取到的恶意样本到了虚拟机中直接被杀软干掉,这里安装了我个人认为最弱的金山毒霸,应该不会对大部分样本产生什么影响:P

程序运行时:已安装Python3、JDK8

文本编辑器:已安装之前大佬推荐过的Emeditor,据说可以非常快速地打开2GB左右的文本文档。

办公套件:已安装Office 2019

解压缩软件:7zip

02被动监控类工具
监控类工具大部分存放在D盘Monitor_tools文件夹中,包含以下工具:

针对入侵分析的一个虚拟机环境v0.1

除此之外,还安装了Fiddler classic工具,便于大家监听HTTP流量;

安装了Wireshark用于监听网卡流量。

03主动扫描工具
除了针对恶意样本可能需要用到的被动监控外,还收集了一些主动扫描的工具,存放于D盘Scanner_tools文件夹中。

针对入侵分析的一个虚拟机环境v0.1

0日志分析类
在D盘elk文件夹下存放了Elasticsearch, Logstash, Kibana。

内置了sp***k分析平台,资源来自于https://www[.]dr-farfar[.]com/

登录方式可查看虚拟机描述。

日志分析平台现在暂时什么配置都没有,有能力的大佬可自行配置使用。或者等后续更新。

针对入侵分析的一个虚拟机环境v0.1

下载链接
虚拟机占用磁盘大小:44.3GB

压缩包大小:44.3GB

链接有效期:30天

请勿用于商业盈利用途!
链接:https://pan.baidu.com/s/1gJ4KcYyYKH-bCFa5OlPrMQ?pwd=vwhp
提取码:vwhp

原文始发于微信公众号(Desync InfoSec):针对入侵分析的一个虚拟机环境v0.1

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月18日10:48:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   针对入侵分析的一个虚拟机环境v0.1https://cn-sec.com/archives/2044178.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息