VincentLindsay/Malware-Analysis-Environment

# 恶意软件分析环境 这个家庭实验室环境采用了 Flare VM 和 Remnux，用于对恶意软件进行静态和动态分析。将创建一个单独的 VNET，以安全地降低对我主机的风险。该实验室还将用于 HackTheBox 和 CyberDefenders 等平台上的其他实验。 # 目录 - [设置虚拟机](#Setting-up-Virtual-Machines) - [创建我们的 VNET] - [测试环境] # 设置虚拟机 * 我使用了与安全分析项目 [仓库](https://github.com/VincentLindsay/Security-Analysis-Projects/blob/main/Attack%20%26%20Defend%20lab/README.md#configuring-the-windows-machine) 中相同的方法来设置 Windows VM * 不同的是，我这次使用了 Pro 版本 * Windows 安装完成后，我开始安装 FLARE 的过程 * 我通过 gpedit 禁用了 Windows 更新，并导航至以下设置： ``` Computer Configuration > Administratice Templates > Windows Components > Windows Update ``` * 我禁用了自动更新 * 我还通过 Windows 安全中心禁用了篡改保护和实时保护 * 这些设置也在 gpedit 中进行了更改 ``` Computer Configuration > Administratice Templates > Windows Components > Windows Defender Antivirus > Real-time protection ``` ``` Computer Configuration > Administratice Templates > Windows Components > Windows Defender Antivirus > Turn off Microsoft Defender Antivirus ``` * 这些设置现在将允许 FLARE VM 正确安装 * 我根据 Flare VM 的安装说明运行了安装程序 * 我通过访问下载 [页面](https://docs.remnux.org/install-distro/get-virtual-appliance) 下载了已配置的 remnux 文件 * 下载完成后，我将 **.ova** 文件导入到了 VMware

标签：CyberDefenders, DAST, Defender关闭, FLARE VM, gpedit.msc, HackTheBox, Homelab, OPA, Remnux, VNET, Windows安全配置, 云安全监控, 云资产清单, 合规性检查, 安全实验, 安全环境搭建, 家庭实验室, 恶意代码分析, 恶意软件分析, 数据包嗅探, 无线安全, 漏洞利用分析, 生成式AI安全, 组策略, 网络安全, 虚拟机, 虚拟网络, 逆向工程, 配置文件, 隐私保护, 隔离环境, 静态分析, 靶场