查看: 4961|回复: 3
收起左侧

[分享] 我的测毒虚拟机,给想玩毒的朋友

 关闭 [复制链接]
polly5771
头像被屏蔽
发表于 2008-3-1 11:14:11 | 显示全部楼层 |阅读模式
本帖最后由 107 于 2010.9.5 11:35 编辑

Polly没事就喜欢玩病毒,就弄了个VPC玩玩。实在不喜欢VMWare.这东西大不说,还挺麻烦,多了好几个驱动。不玩Linux就不装。

专门测毒的,资源不用太多。RAM 设为384或512M,硬盘用3G

系统用纯净的XP SP2.最好全补丁。参考http://bbs.kafan.cn/viewthread.php?tid=161793&highlight=xp%D3%C5%BB%AF%BE%AB%CB%E8精简优化一下。
把虚拟内存设为128M即可。实际硬盘占用<2G

这之后不要忘了装虚拟机添加件

软件就装winrar,所需HIPS.我自己主要用毛豆,有时还有defensewall和TF.然后设置规则,开始学习模式。注意,最好把虚拟机添加件设成最高权限windows system application.

当HIPS对于这个空系统不再弹框后,把HIPS设为disable.装上超级兔子,把垃圾最后清理一遍,卸载之。恢复HIPS为严格模式。关闭虚拟机。

把虚拟硬盘备份一个(*.vhd).到VPC里,操作->设置->还原磁盘,设为允许。然后开机,可以放心测毒了!

中毒之后直接点X,出现提示。在下拉菜单中选择“关闭并删除更改”,机器就又恢复原样了。
注意,如果需更新机内软件,或更改设置,最好勾掉还原磁盘再开机。否则提交更改会费很长时间。
ballakay
发表于 2008-3-1 11:18:51 | 显示全部楼层
同意LZ的观点!VPC是盖大叔自己的东西,兼容性肯定比那些第三方虚拟机强!如果不玩Linux,VPC真的很好!
suwei0112
发表于 2008-3-1 19:25:34 | 显示全部楼层
我用的VPC的时候 开机启动速度不是一般的慢 放弃了 不知道你们是不是这样
gonewild
头像被屏蔽
发表于 2008-3-1 23:14:05 | 显示全部楼层
看看去,准备涉足这方面内容,我菜鸟一个[:26:]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 15:06 , Processed in 0.122243 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表