Vmware에서 악성코드 분석을 하려고 합니다. Windows XP와 Windows 7이라는 두 개의 가상 머신을 실행하고 있습니다.
저는 Malware Analysis를 위해 VMware의 기본 OS로 Windows XP를 사용하고 있으며 VM 호스트 전용 세그먼트 18에만 구성되어 있습니다. Windows 7(Vmware에 설치됨)에는 두 개의 가상 NIC가 설치되어 있습니다. 하나는 인터넷에 연결되고 다른 하나는 VM 호스트 전용 세그먼트 18(Windows XP도 연결되는 동일한 세그먼트)에 연결됩니다.
Windows XP 인터넷 트래픽이 먼저 Windows 7로 이동한 다음 Windows 7이 이를 인터넷으로 보내도록 하고 싶습니다. Windows XP에서 악성코드가 보낸 트래픽을 캡처하기 위해 Windows 7에 다양한 네트워크 분석 도구를 설치했습니다.
이 시나리오를 달성하는 데 도움을 줄 수 있는 사람이 있습니까?
답변1
내 생각에는 Windows 7 상자를 트래픽용 라우터로 사용해야 한다고 생각합니다.
이것이 필요한 모든 사항을 다루기를 바랍니다. 일반적으로 지금 이 작업을 수행하기 위해 Linux VM을 설정했지만 Windows 7에서는 이 작업이 작동한다고 생각합니다.
두 개의 네트워크 카드로 Windows 7 설정 - - IP 192.168.0.1 255.255.255.0 게이트웨이가 없는 내부
- 인터넷에 액세스할 수 있는 물리적 어댑터에 연결된 vSwitch에 연결된 인터넷 연결에 필요한 IP 주소 마스크 및 게이트웨이가 있는 외부 라우팅 및 원격 액세스 서비스를 켜야 합니다.
Windows XP에는 Windows 7 상자의 내부 카드도 연결되는 vswitch 내부에 연결된 하나의 네트워크 어댑터가 있습니다. 이 vSwitch에는 다른 어떤 것도 연결되어 있지 않습니다. Windows XP IP 주소는 IP 192.168.0.2 255.255.255.0 게이트웨이 192.168.0.1입니다.
vmWorkstation을 사용한다면 vSwitches가 아닐 것입니다. vmPlayer가 이 작업을 수행할 수 있는지 잘 모르겠습니다.