2.5在虚拟机中进行分析--《恶意代码分析实战》

注：一些恶意代码可能会检测是否在虚拟机环境中运行。17章将具体讨论对抗 VMware 环境的技术。

 

• 主机模式网络：

主机模式网络，可以在宿主操作系统和客户操作系统间创建一个隔离的私有局域网。主机模式的局域网并不会连接到互联网。

 

在配置宿主计算机时，一定要确保补丁完全，且配置一个严格的防火墙，来限制从虚拟机过来的网络连接。即使这样，恶意代码还是可能通过0day漏洞，来攻陷宿主机操作系统。

 

• 桥接模式：

将虚拟机连到互联网的最普遍的方式，它允许虚拟机和物理机连到相同的物理网卡上。

• NAT模式：

将虚拟机连到互联网另一种方式，共享宿主机和互联网之间的IP。宿主机像路由器一样，负责将来自虚拟机的连接进行翻译，让它们看起来像是从宿主机IP地址发出的一样。