吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 27378|回复: 32
收起左侧

[PC样本分析] 利用vmrun命令简单实现VMware自动化分析

  [复制链接]
willJ 发表于 2012-10-27 16:23
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 willJ 于 2012-10-27 16:28 编辑

  小明每天都要看很多重复的样本,有时候看着图标和大小都知道这个是什么病毒了,真的是看着都蛋痛,于是想着电脑能自动化的产生日志,每天就看看日志喝喝茶确认下就行了,没有必要来回拖动虚拟机
  刚好VMware提供了强大的vmrun命令可以完成小明的梦想。
  Vmrrun存放在虚拟机的安装目录,我的VMware位于D:\WM目录下面
图片1.jpg
  直接将vmrun丢进cmd中运行,可以看见很多参数介绍:
图片2.jpg
  看着这些命令就头痛,直接介绍下要实现自动化分析要使用的命令吧,先完成一个单独的模块实现还原镜像--启动虚拟机--向虚拟机拷贝病毒文件--启动虚拟机病毒文件--拷贝日志文件到主机
图片3.jpg
  还原镜像,vmrun最好使用绝对路径,比如d:\VM\vmrun.exe,“c:\my VMs\myVM.vmx”这个是需要还原的虚拟机系统的vmx文件,mySnapshot为快照名字
图片4.jpg
  启动虚拟机
图片5.jpg
  向虚拟机拷贝病毒文件,示例:vmrun.exe -T ws -gu Administrator -gp mypassword copyFileFromToGuest  d:\VM\myVM.vmx d:\virus\Test.exe c:\\virus.exe
图片6.jpg
  在虚拟机中启动病毒样本
图片7.jpg
  拷贝日志文件到主机
对虚拟机进行下设置,搭建好环境,我这里用的是MD来监控文件行为,还得注意虚拟机一定得设置密码。
图片8.jpg
  这里我用了强大的python写了一个自动划的脚本来控制虚拟机,当然这个只是一个简单的示例,我觉得各个方面都可以再继续扩展,当然也不一定用于自动化分析,也可以用于测试等。
图片9.jpg
  生成的日志文件
图片10.jpg

图片11.jpg
  这样看日志方便多了,小明,你觉得呢?

python脚本:
Test.7z (1.67 KB, 下载次数: 200)

免费评分

参与人数 3威望 +1 热心值 +2 收起 理由
zkn1860 + 1 有创意啊。。
Hmily + 1 感谢发布原创作品,[吾爱破解论坛]因你更精.
Peace + 1 许多病毒分析师的福音啊

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Peace 发表于 2012-10-27 16:28

很多病毒分析师的福音啊

高分奖励,楼主磨刀不误砍柴工的精神值得大家学习

日 复一 日 的工作、学习,我们确实要总结、改进

值得奖励
1354669803 发表于 2012-10-27 16:36
真没想到还能看到J牛的最新作品 元芳 此事你怎么看
superdown 发表于 2012-10-27 19:50
y376694236 发表于 2012-10-28 00:17
1354669803 发表于 2012-10-27 16:36
真没想到还能看到J牛的最新作品 元芳 此事你怎么看

用快播看 嘿嘿
山顶的一棵草 发表于 2012-10-29 13:35
为啥我这没有  vmrun 这个文件?   ?
roymond922 发表于 2012-11-16 11:20
这东西很方便!感谢分享!
peon 发表于 2012-11-17 22:48
分析也要自动化~
misszzy 发表于 2012-11-18 17:00
自动化的问题是不够“智能”,人工判断,虽然累,但是准确。
yorath 发表于 2012-12-2 20:49
好文章 mark一个
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表