我需要将恶意软件(stuxnet)的工作视为课程阅读作业。我的源代码用C表示,但我不知道怎么看它的工作原理。我虽然在Ubuntu的虚拟机中运行它,但我不确定它是否会感染我的电脑。
我应该如何运行,而不是测试它?
答案 0 :(得分:0)
看看它是如何运作的,你不需要成为C语言的专家,但如果你熟悉这种语言,它会有所帮助。
要测试文件,请将其编译为Windows或Linux二进制文件,然后从虚拟机(VM)内部运行它。恶意软件可以突破虚拟机并感染主机,因此备份数据或使用单独的计算机可能是个好主意。
如果我没记错的话,stuxnet有一个非常具体的启动例程,除非存在许多硬件ID,否则它不会启动。