4、恶意软件分析基础：共享文件夹安全与汇编编程入门

恶意软件分析基础：共享文件夹安全与汇编编程入门

一、共享文件夹使用安全

在进行恶意软件分析时，共享文件夹是实现主机和虚拟机之间文件传输的常用方式。它将主机上的部分文件夹映射到虚拟机的文件夹中，方便文件的交换。然而，使用共享文件夹存在一定风险，病毒可能会感染其中的文件（如可执行文件或文档），或者用恶意文件替换现有文件，从而使恶意软件有机会进入主机。

为了安全使用共享文件夹，可以采取以下措施：
1. 避免长时间存储文件 ：文件复制到主机后，及时从虚拟机的共享文件夹中移除，使文件夹在下次任务前保持为空。
2. 设置为只读 ：将共享文件夹设置为对虚拟机只读，降低感染风险。

将恶意样本复制到实验室虚拟机进行分析有多种方法，各有优缺点：
| 方法 | 优缺点 |
| ---- | ---- |
| 专用网络 | 不建议使用，因为虚拟机上运行的恶意软件可能会通过网络访问主机。 |
| 共享文件夹 | 使用时需谨慎，遵循上述安全措施。 |
| 共享剪贴板 | 相对安全的解决方案，但需要在虚拟机上安装访客添加组件才能使用。 |

从虚拟机将文件移回生产 PC 时，要格外小心。一般只考虑移动包含工作结果的文本文件等。如果必须传输包含恶意代码和数据的文件（如内存转储和网络 PCAP 文件），建议使用受密码保护的存档文件存储，并避免在主机上解压。

二、汇编与编程基础入门

在深入研究恶意软件世界之前，需要全面了解分析恶意软件所使用的机器核心。对于逆向工程而言，重点应放在架构及其支持的操作系统上，因为这