恶意样本分析环境搭建以及工具介绍

工欲善其事，必先利其器，恶意样本分析一般都是在虚拟机环境下进行分析调试的，因为需要对样本进行行为分析和动态调试，这一节我就教大家如何搭建一个恶意样本分析环境，以及使用到的一些工具和资源

可以使用的虚拟机主要有VMware和VirtualBox，我一般使用VMware

我的虚拟机是参考这篇文章进行安装的，使用的是破解版的VMware Workstation Pro 14，文章链接如下：

https://blog.csdn.net/qq_31362105/article/details/80706096

文章里包含虚拟机下载的网盘地址和安装步骤

安装完VMware之后，需要安装相应的虚拟机系统，因为我们会分析各种不同类型的恶意样本，包含不同平台，不同的操作系统版本，可以从这个网址下载各种不同的操作系统的ISO镜像文件进行安装，网站链接如下：

https://msdn.itellyou.cn/

这个网站有各种微软的系统镜像、开发工具、应用程序、MSDN资源库等，非常不错的一个网站，你可以下载各种不同的操作系统ISO镜像文件，使用迅雷下载速度还可以，如下所示：

可以选择不同的操作系统版本，以及不同的操作系统语言，给大家看看我之前下载安装过的ISO镜像，如下所示：

下载完这些镜像之后就使用VMware安装这些操作系统，我安装的操作系统，如下所示：

如何用VMware安装Win7操作系统，参考链接：

https://jingyan.baidu.com/article/a24b33cd341a1b19fe002b18.html

如何用VMware安装Win10操作系统，参考链接：

https://jingyan.baidu.com/article/3c343ff7d5fc480d377963e5.html

如何用VMware安装Ubuntu操作系统，参考链接：

https://baijiahao.baidu.com/s?id=1606031374516979702&wfr=spider&for=pc

如何用VMware安装CentOS操作系统，参考链接：

https://jingyan.baidu.com/article/b7001fe1d1d8380e7382dd72.html

除了上面的这些操作系统之外，我推荐大家还安装几个集成化的虚拟机系统

使用VMware安装Kali操作系统，参考链接：

https://www.cnblogs.com/henuzyx/p/9144969.html

Kali是一款非常方便的操作系统，里面集成了大量的安全工具，官方网址：

https://www.kali.org/

还有几个集成的操作系统也推荐给大家：

Parrot64，官方网址：https://www.parrot.sh/  (一款集成的渗透测试工具集的操作系统)

Remnux，官方网址：https://remnux.org/  (一款集成各种Linux的恶意样本与逆向分析工具集的操作系统)

BlackArch，官方网址：https://blackarch.org/ (一款集成的渗透测试工具集操作系统)

BackBox，官方网址：https://www.backbox.org/ (一款集成Linux安全分析工具集的操作系统)

DEFT，官方网址：http://www.deftlinux.net/ (一款集成应急响应和计算机取证工具集的操作系统)

Live Hacking OS，官方网址：

原文始发于微信公众号（安全分析与研究）：恶意样本分析环境搭建以及工具介绍