Настройка нашей среды
Добро пожаловать в Bootcamp (загрузочный модуль), для анализа вредоносных программ. Мы узнаем обо всем, что нужно знать, для того, чтобы приступить к анализу вредоносных программ профессионально. В этом видео мы представим вам анализ вредоносных программ, цели анализа вредоносных программ и различные типы анализа вредоносных программ.
Инструменты, которые мы будем использовать:
- Hypervisor - VirtualBox или VMware
- Windows 7 VM 32 / 64bit - предпочтительнее 64 бит.
- FLARE VM - распространение анализа вредоносных программ для Windows: fireeye/flare-vm
- Поставляется в комплекте со всеми инструментами, необходимыми для анализа вредоносных программ.
Правила безопасности
- Держите ваш Hypervisor включенным.
- При выполнении вредоносных программ убедитесь, что ваша сетевая конфигурация настроена только на хост.
- Не подключайте никакие USB-устройства к виртуальной машине.
- Убедитесь, что вы скачали сжатые и защищенные паролем образцы, чтобы избежать случайного выполнения.
- Делайте снимки!
- Не храните какие-либо ценные данные на вашей аналитической виртуальной машине.
- Отключить общие папки перед выполнением или анализом
—————
Ссылка скрыта от гостей