VM虚拟机使用教程教你测试来历不明的恶意程序是否有问题

这次比特币勒索事件之后，样本很快就在网络上放出了。

有很多人想在自己电脑或是在虚拟机测试这个勒索程序，然而由于这些用户疏忽了一些问题，最终还让自己宿主机的文件被加密了，实在是得不偿失。

虽说绝大多数病毒都不会穿透虚拟机感染宿主机，但是有些病毒毕竟会通过局域网传染出去，所以这方面也必须要控制。

那么，这篇文章就是写给那些想测试病毒的吃瓜群众的，专业人员可以绕行。

前提是你的宿主机是Windows系统，如果宿主机是macOS或Linux的话，那么仅仅需要保证不要和其它Windows电脑在一个局域网内。

本教程使用VMware虚拟机来介绍如何建立一个足够安全的恶意软件测试环境。如果你使用的是其它的虚拟机，我无法给出对应的操作方法，欢迎各位在评论区补充。

如果哪个步骤操作存在疏忽，轻则无法测试，重则会导致宿主机的重要文件全部加密，由此产生的风险和损失作者并不承担责任。请各位在测试的时候一定要小心谨慎，避免发生意外。

打开网络连接，禁用VMware Network Adapter VMnet8这个网络连接。

VMnet8的用途是，如果虚拟机采用的是NAT方式网络连接，通过VMnet8这个网络连接可以将宿主机和虚拟机划入一个局域网里。如果禁用了VMnet8，虚拟机仍然能连接外网，但无法再和宿主机直接通过局域网联系了。

相关内容可以参考这篇VMware官网对此的介绍：https://www.vmware.com/support/ws3/doc/ws32_network8.html（虽然是很古老的VMware 3.2但对现在的VMware Workstation 12一样适用）

然后就是在虚拟机内安装系统。

为了避免在后续测试出现不必要的问题，请勿安装来路不明的Ghost装机版Windows系统。

请只使用来自可靠来源（比如MSDN）的Windows安装镜像文件。

虚拟机内的网络连接请设置成NAT。

至于如何在虚拟机内安装系统，相信玩过虚拟机的人应该都会，这里不做详细介绍。但是，请不要使用VMware的简易安装功能，也不要在装完系统之后安装虚拟机增强插件（如VMware Tools）。至于原因，后面会做详细说明。

装完系统之后，你并不需要去激活系统，毕竟你只是用来测试，测试完成之后你就可以销毁整个虚拟机了。

使用其它高级的文本编辑器（不要用记事本，可以用写字板）打开你的虚拟机的vmx文件，在任意处加上这两行：

monitor_control.restrict_backdoor = "TRUE"

disable_acceleration = "TRUE"

然后保存。

然后虚拟机设置里勾上“虚拟化Intel VT-x/EPT或AMD-V/RVI”。这还要求你的主板BIOS设置里开启了相关的虚拟化技术，能否开启随厂商决定，近年的电脑一般都能开启。

因为有些软件或恶意程序如果发现是在虚拟机内运行或是检测到虚拟机增强插件相关进程会拒绝启动，这么处理之后就可以在虚拟机内运行本不允许在虚拟机内运行的程序。（虽然WannaCry并不会检测这个）

上一页12下一页 相关阅读:福州语歌曲《生丫俊》母亲节爆红网络 本网揭秘背后温情故事2017-05-15 台湾猪哥亮癌症去世原因最新消息 猪哥亮简历资料图片2017-05-15 邱毅蔡正元合体为洪秀柱站台：国民党女儿大家要疼2017-05-15

然后是把你想要放进虚拟机的东西复制进虚拟机。在没有虚拟机增强插件的前提下，你有三种方法：

使用UltraISO之类的软件将你想复制进去的文件做成ISO镜像，然后加载进虚拟机；

将你想复制进去的东西复制进一个U盘，然后用虚拟机加载U盘（不是所有虚拟机软件都支持U盘）；

关闭虚拟机，使用能编辑虚拟硬盘镜像的工具将文件复制进硬盘镜像。

总而言之，复制进来之后，我们就可以准备测试了。如果你使用的是VMware Workstation Pro的话，你可以在测试之前做一个快照，以便为了测试下一个病毒之前还原回之前的状态。我这里用的是Player，这里就只好关机备份虚拟硬盘镜像了。

这里我测试的正是WannaCrypt勒索程序样本。为了确保各位不去轻易作死，这里恕不提供样本的下载，也请各位不要在评论区分享这个样本。

桌面上的Malware Defender是一款HIPS防御软件，在高强度保护下会拦截一切操作，并会向用户告知软件执行了什么样的操作且询问是否允许。很遗憾的是，该软件仅支持32位Windows系统，且这样的软件并不适合日常的安全防护。你们可以根据你们的需要选择是否要在虚拟机安装这样的软件来分析恶意软件的工作流程。

全部准备好之后，打开Malware Defender，调成正常模式。

然后打开恶意程序样本（如果这个时候你插上了U盘，请立即将U盘拔出虚拟机），就会问你是否要确定运行，并且会逐步分析每个步骤发生了什么。

回答了是否放行之后，你可以观察到文件是不是被跟着加密了。

但无论如何，不会穿透出虚拟机。

这就是在虚拟机内测试一个恶意程序的基本方法，但同时完全不会影响到宿主机本身的正常运作。

在虚拟机内操作恶意软件，就像是尝试拆定时炸弹一样，稍有不慎就会爆炸，波及到不必要的部分。所以请各位在测试之前，做好充分的防护工作。

对于一些想试图研究出解决方案的人来讲，还可以配合很多更强大的调试工具来进行破解。由于能力和精力有限，作者无法给出任何指导。

上一页12下一页 相关阅读:福州语歌曲《生丫俊》母亲节爆红网络 本网揭秘背后温情故事2017-05-15 台湾猪哥亮癌症去世原因最新消息 猪哥亮简历资料图片2017-05-15 邱毅蔡正元合体为洪秀柱站台：国民党女儿大家要疼2017-05-15

­　　2016年母亲节时，四位女生以文艺志愿者身份在活动现场首次演唱《生丫俊》。

­　　“ 嗨呀，呀呀呀，谁都不如我妈长得俊；哎呀，呀呀呀，哎呀依妈你呀长最俊。”母亲节来了，不少福州网友的手机被一首赞美母亲的福州语歌曲《生丫俊》刷屏了，通俗易懂的歌词、欢快活泼的曲风、温馨甜蜜的情感，有人评价这首作品“既有虾油味，又有清新风，还有时尚潮”。

­　　当天，福州市委文明办官方微信公众号“福州微文明”和本地多家媒体官方微信公众号都推送了这首歌曲，半天左右阅读量就达到数万。

­　　这首歌曲由福州知名音乐制作人赖董芳创作，来自福建师范大学音乐学院的四名女生共同演唱。14日，记者采访了赖董芳和女生组合，揭秘《生丫俊》爆红背后的温情故事。

­　　创作：眼前浮现母亲数度落泪

­　　据了解，赖董芳是2016年3月创作了这首《生丫俊》。作为福州语歌曲协会会长，多年来，赖董芳一直致力于创作并推广福州语歌曲，福州人耳熟能详的拗九节之歌《掼粥掼到厝门口》就出自他之手。

­　　“写这首《生丫俊》，我记得大概前后花了半个月左右的时间，因为是写给母亲的歌，歌词就尽量采用白话文，让所有人都能传唱。”赖董芳说，他的母亲在自己7岁的时候因病去世了，创作的时候他回想起和母亲一起生活的点点滴滴，陷入深深的怀念之中，数度落泪。

­　　在赖董芳人生最初的记忆中，有一种行动轨迹，叫做“妈妈在哪我在哪”。赖董芳记得，母亲经常在傍晚下班时，从工厂带回一个排骨炖罐给他补身体，有一次他不小心扯断了塑料手提袋的提手，把炖罐洒在地下，母亲蹲下许久，无助地流泪。

­　　赖董芳还记得，母亲惩罚他的时候，总是用一支细细的别在蚊帐上的毛线针。有一次，他偷吃了太多的饼干怕挨打，赶紧爬上床背，拔出那支毛线针扔向床底，而母亲发现后想抽他，又找不到那支毛线针，急得团团转。

­　　“丫俊，在福州语里面，就是很漂亮的意思，在我心目中，母亲是世界上最美的。”赖董芳深情地说，可惜母亲去世得早，没能看到长大成人后的自己，希望她在天堂能听到这首歌，同时也把这首歌送给全天下伟大的母亲。

­　　福建师范大学音乐学院女生组成“丫俊”组合。

­　　录制：四位大学女生同唱一首歌

­　　歌曲创作出来，很重要的一环，是找到适合演唱的歌者，才能让作品“活”起来，传入千家万户。据赖董芳介绍，他与福建师范大学音乐学院声乐系副主任陈俊玲是好朋友，这首歌曲刚一写好，就想到请陈俊玲帮忙物色合适的人选，来演唱这首歌曲。

­　　经过陈俊玲一番精心挑选，研究生洪圆臻、阮欣欣，本科生林凯雯、王雅倩四人组成“丫俊”组合，共同演绎这首歌曲。其中，洪圆臻是漳州人，阮欣欣是平潭人，林凯雯和王雅倩都是福州人，四人都是90后，最小的是1996年出生的。

­　　“洪圆臻不会说福州话，而平潭话和福州话也有区别，林凯雯和王雅倩平时会说，但说得也不多，对于传统福州话的腔调，大家其实都一知半懂。”阮欣欣告诉记者，导师选择她们来唱，或许因为她们四人的声线相似，配合起来比较和谐。

­　　第一次来到赖董芳录音棚，大家心里其实并没有多少把握，赖董芳先让她们听了两、三小时的福州语歌曲，大约有30多首，慢慢地，她们对福州语歌曲逐渐找到感觉。“一开始，我们都没怎么听过福州语歌曲，听多了，才发现原来福州语歌曲也可以唱得这么动听。”

­　　在学唱这首歌曲时，赖董芳、陈俊玲都下了很大功夫。阮欣欣记得，有一句歌词写道，“我半夜会哭闹，害她呀没睡好，她的眼圈乌乌像大熊猫”，赖董芳要求唱出俏皮的味道，需要大家在演唱的时候有明显的转音，可大家总是唱得很平淡，练习了好几遍才算过关。

­　　歌曲录制完成后，福建师范大学音乐学院还制作成MV，去年母亲节，这首歌连同MV上传到网上，受到许多网友点赞。

­　　“这首作品欢快活泼，传递出温馨的感情色彩，可以说既有‘虾油味’，又有清新风，还有时尚潮。”陈俊玲说，希望听过歌曲的人可以珍惜眼下时光，别等到“子欲养而亲不待”时追悔莫及。

­　　“丫俊”组合里的两位女生在录音棚时自拍，左为洪圆臻，右为阮欣欣。（阮欣欣供图）

相关阅读:闽侯甘蔗:罐车与电动车相撞 女骑手殒命2017-05-10 滨海新城拟建国家级海洋公园 打造滨海旅游胜地2017-05-10 “中国大学生年度人物”揭晓 福建师大学生上榜2017-05-11

据台湾《中时电子报》报道，台湾综艺天王猪哥亮日前因大肠癌末期，住院已2个多月，病况时好时坏，今早（15日）传出坏消息，他病逝台大医院，享寿70岁。

­　　台大医院承认，猪哥亮因癌细胞转移至腹腔、肺脏、肝脏，并发肝衰竭，今天清晨5点左右在睡梦中去世，最早是护理人员量血压、心跳时发现，遗体会送到板桥殡仪馆。他住院期间一度传出受亲情感召，病情有好转，但4日传出癌细胞转移到肝脏，导致肝功能衰退只剩20%，最终不敌病魔。

­　　猪哥亮清晨去世。（图片来源：台湾《中时电子报》）

延伸阅读：台湾猪哥亮最新消息:猪哥亮患癌最新病情已感觉不到痛

上一页12下一页 相关阅读:忧债主找猪哥亮家属麻烦 余天：不能债留子孙！2017-05-24靠猪哥亮歌厅秀成名 猪哥亮去世前为还债复出8年赚3亿2017-05-17

据台湾《联合报》报道，邱毅和蔡正元昨晚（14日）现身国民党主席洪秀柱高雄造势大会，邱毅批吴敦义自称当秘书长带领党胜选，其实对国民党有功的是洪秀柱；蔡正元说，在国民党最艰困的时候，穿裤子的不敢站出来，只有洪秀柱敢承担，“这样的国民党女儿，大家要疼。”

­　　国民党主席洪秀柱。（图片来源：台湾《联合报》）

­　　据报道，造势大会在高雄市左营果贸社区举行，现场1200张椅子坐无虚席。邱毅说，国民党全名是中国国民党，如果连自己是中国人都不敢承认，怎么选中国国民党主席？

­　　邱毅说，洪秀柱为了国民党的财务问题，说要把自己的房子卖掉，却有人酸她，卖掉房子就能救党吗？讲这种话的人当主席能服人吗？吴敦义说自己当秘书长时带国民党得胜，但当时反贪腐把陈水扁拉下来的人是洪秀柱和他，他揭发扁贪腐、洪秀柱拿资料证明并开记者会。

­　　蔡正元感性地说，洪秀柱明明可当母亲，但把一辈子献给国民党，没结婚没小孩，国民党就是她的家，大家都是她的家人。她没有自己、完全奉献，在国民党最艰难的时刻，一堆人怕东怕西不敢承担，只有洪秀柱敢承担，“这样的国民党女儿，大家要疼。”（中国台湾网 李宁）

重庆性病医院治疗性病哪家好

上海妇科医院_流产后月经不调正常吗

上海中医医院排名_中医名医孙斐主任坐诊上海明珠医院中医科

上海妇科医院:卵巢囊肿都会有哪些症状呢

南京皮肤病研究院#头部牛皮癣怎么治疗效果好？

上海哪个处女膜修复医院好些