Sto cercando di eseguire alcuni campioni di malware nel mio laboratorio virtuale per acquisire i loro IOC. Sto facendo questo per la mia tesi di master ma non riesco a far funzionare il malware.
Ho scaricato campioni dall'analisi ibrida. se provo a eseguire il malware utilizzando run32dll <sample>,#1
non ottengo nulla dall'inizio.
Sto eseguendo un esempio di malware petya scaricato da hybrid-analysis.com
rundll32.exe C:7cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745.bin.dll",#1"
Se osservo l'esempio in PE Explorer, mi viene detto che non è un file exe o una DLL valido.
Qualcuno ha esperienza nell'esecuzione di malware che può aiutare un principiante in questo?
Sono più un tipo di infrastruttura e sistema operativo. Avrei pensato che correre sarebbe stato facile.
Ho allegato il mio progetto di laboratorio sul post. La macchina host è una scatola Ubuntu con 32 GB di ram e un mucchio di processori The Lab è un ambiente VirtualBox. La rete domestica è la via per Internet Virtual Lab - > Sistema host - > Gateway Internet
Qualsiasi aiuto nella risoluzione del mio problema ricevuto con gratitudine.