本帖最后由 willJ 于 2012-10-27 16:28 编辑
小明每天都要看很多重复的样本,有时候看着图标和大小都知道这个是什么病毒了,真的是看着都蛋痛,于是想着电脑能自动化的产生日志,每天就看看日志喝喝茶确认下就行了,没有必要来回拖动 虚拟机。 刚好VMware提供了强大的vmrun命令可以完成小明的梦想。 Vmrrun存放在虚拟机的安装目录,我的VMware位于D:\WM目录下面 直接将vmrun丢进cmd中运行,可以看见很多参数介绍: 看着这些命令就头痛,直接介绍下要实现自动化分析要使用的命令吧,先完成一个单独的模块实现还原镜像--启动虚拟机--向虚拟机拷贝病毒文件--启动虚拟机病毒文件--拷贝日志文件到主机 还原镜像,vmrun最好使用绝对路径,比如d:\VM\vmrun.exe,“c:\my VMs\myVM.vmx”这个是需要还原的虚拟机系统的vmx文件,mySnapshot为快照名字 启动虚拟机 向虚拟机拷贝病毒文件,示例:vmrun.exe -T ws -gu Administrator -gp mypassword copyFileFromToGuest d:\VM\myVM.vmx d:\virus\Test.exe c:\\virus.exe 在虚拟机中启动病毒样本 拷贝日志文件到主机 对虚拟机进行下设置,搭建好环境,我这里用的是MD来监控文件行为,还得注意虚拟机一定得设置密码。 这里我用了强大的python写了一个自动划的脚本来控制虚拟机,当然这个只是一个简单的示例,我觉得各个方面都可以再继续扩展,当然也不一定用于自动化分析,也可以用于测试等。 生成的日志文件
这样看日志方便多了,小明,你觉得呢?
python脚本:
Test.7z
(1.67 KB, 下载次数: 200)
| 
[复制链接]
发表于 2012-10-27 16:23
发表于 2012-10-27 16:28
发表于 2012-10-27 16:36
