Ich versuche, eine Malware-Analyse auf VMware durchzuführen. Ich habe zwei virtuelle Maschinen laufen – Windows XP und Windows 7.
Ich verwende Windows XP als primäres Betriebssystem in VMware für die Malware-Analyse und es ist auf VM-Host-Only-Segment 18 konfiguriert. Unter Windows 7 (in VMware installiert) sind dagegen zwei virtuelle Netzwerkkarten installiert. Eine stellt eine Verbindung zum Internet her und die andere stellt eine Verbindung zu VM-Host-Only-Segment 18 her (dasselbe Segment, mit dem auch Windows XP eine Verbindung herstellt).
Ich möchte, dass der Internetverkehr von Windows XP zuerst an Windows 7 weitergeleitet wird und Windows 7 ihn dann an das Internet sendet. Ich habe verschiedene Netzwerkanalysetools auf Windows 7 installiert, um den von der Malware in Windows XP gesendeten Datenverkehr zu erfassen.
Kann mir jemand helfen, dieses Szenario zu verwirklichen?
Antwort1
Ich denke, dies erfordert, dass Sie die Windows 7-Box als Router für den Datenverkehr verwenden
Hoffentlich deckt dies alle erforderlichen Punkte ab. Normalerweise richte ich jetzt Linux-VMs dafür ein, aber ich glaube, dass ich es auch mit Windows 7 zum Laufen gebracht habe.
Richten Sie Windows 7 mit zwei Netzwerkkarten ein - - Intern mit IP 192.168.0.1 255.255.255.0 KEIN Gateway
- Extern mit IP-Adressmaske und Gateway, wie von Ihrer Internetverbindung benötigt, verbunden mit dem vSwitch, verbunden mit dem physischen Adapter, der Zugriff auf das Internet hat Sie müssen den Routing- und RAS-Dienst aktivieren
Windows XP hat einen Netzwerkadapter, der mit dem internen vSwitch verbunden ist, an den auch die interne Karte auf der Windows 7-Box angeschlossen ist. Sonst ist nichts mit diesem vSwitch verbunden. Die IP-Adresse von Windows XP lautet IP 192.168.0.2 255.255.255.0 Gateway 192.168.0.1
Wenn Sie vmWorkstation verwenden, sind es (glaube ich) keine vSwitches. Ich bin nicht sicher, ob vmPlayer das kann.