支持虚拟化技术的电脑
VMware Workstation Pro 软件
操作系统安装包
计算机病毒样本
准备病毒样本。网络上有很多病毒样本,可以根据实验需要搜索下载。注意:为了安全起见,建议直接在虚拟机上上网搜索、下载,在做好隔离措施前不要解压缩。如果您找到了有什么好的病毒样本,请在经验末尾”我有疑问“处发链接留言。
做好隔离措施。此步骤非常重要!!!打开虚拟机操作系统上的网络与共享中心,单击已经连接因特网的本地连接,在弹出的对话框中单击“禁用“按钮。点击VMware Workstation Pro软件上方的虚拟机菜单,选择设置,单击设置窗口左侧的网络适配器,之后在网络适配器设置的设备状态栏内将两个勾去掉。单击上方的“选项”选项卡,在左侧列表框内确认共享文件夹已禁用。设置完后单击确定按钮。注意:为了安全起见,强烈建议拔掉插在电脑上的U盘。
拍摄快照。为了防止病毒发作导致虚拟机系统崩溃后恢复麻烦,建议在运行病毒程序前拍摄快照,如图所示。该步骤需要几分钟时间,注意观察虚拟机软件的左下角。
针对病毒特性,设好模型。比如:如果要运行勒索病毒,则需在虚拟机桌面上象征新地放置几个文本文件,观察中毒前后文件内容变化。如图所示。
在确认做好隔离措施后(特别是检查是否已经断网),在虚拟机上把病毒样本压缩包解压缩并小心运行病毒程序。此处以运行前几年比较流行的WannaCry病毒为例,如图。
观察实验效果。如:我们刚刚放置的文件已经被加密而乱码;桌面变了;弹出勒索对话框。如图。
恢复。实验完后,恢复中毒前的状态。依次单击VMware Workstation Pro软件上方的虚拟机菜单-快照-恢复到快照,在弹出的对话框中选择”是“,如图所示。大约半分钟后就虚拟机就恢复到了中毒前的状态。
WannaCry勒索病毒
”中华黑豹“病毒
MEMZ彩虹猫病毒(第四张图片是虚拟机重启后的效果)
操作时应该胆大心细,小心谨慎。
请妥善保管好病毒样本,绝对不要用于实验研究外的其他用途!!
运行病毒前一定要断网、拔掉U盘!!
切勿在真机上运行病毒程序!!
如不按照以上步骤操作而造成的后果与本文作者无关!!