我如何弄清楚给定的恶意软件是如何工作的?

时间:2014-12-02 11:04:39

标签: virtual-machine malware

我需要将恶意软件(stuxnet)的工作视为课程阅读作业。我的源代码用C表示,但我不知道怎么看它的工作原理。我虽然在Ubuntu的虚拟机中运行它,但我不确定它是否会感染我的电脑。

我应该如何运行,而不是测试它?

1 个答案:

答案 0 :(得分:0)

看看它是如何运作的,你不需要成为C语言的专家,但如果你熟悉这种语言,它会有所帮助。

要测试文件,请将其编译为Windows或Linux二进制文件,然后从虚拟机(VM)内部运行它。恶意软件可以突破虚拟机并感染主机,因此备份数据或使用单独的计算机可能是个好主意。

如果我没记错的话,stuxnet有一个非常具体的启动例程,除非存在许多硬件ID,否则它不会启动。