VM虚拟机使用教程：教你测试来历不明的恶意程序是否有问题

　　然后是把你想要放进虚拟机的东西复制进虚拟机。在没有虚拟机增强插件的前提下，你有三种方法：

　　使用UltraISO之类的软件将你想复制进去的文件做成ISO镜像，然后加载进虚拟机；

　　将你想复制进去的东西复制进一个U盘，然后用虚拟机加载U盘（不是所有虚拟机软件都支持U盘）；

　　关闭虚拟机，使用能编辑虚拟硬盘镜像的工具将文件复制进硬盘镜像。

　　总而言之，复制进来之后，我们就可以准备测试了。如果你使用的是VMware Workstation Pro的话，你可以在测试之前做一个快照，以便为了测试下一个病毒之前还原回之前的状态。我这里用的是Player，这里就只好关机备份虚拟硬盘镜像了。

　　这里我测试的正是WannaCrypt勒索程序样本。为了确保各位不去轻易作死，这里恕不提供样本的下载，也请各位不要在评论区分享这个样本。

　　桌面上的Malware Defender是一款HIPS防御软件，在高强度保护下会拦截一切操作，并会向用户告知软件执行了什么样的操作且询问是否允许。很遗憾的是，该软件仅支持32位Windows系统，且这样的软件并不适合日常的安全防护。你们可以根据你们的需要选择是否要在虚拟机安装这样的软件来分析恶意软件的工作流程。

　　全部准备好之后，打开Malware Defender，调成正常模式。

　　然后打开恶意程序样本（如果这个时候你插上了U盘，请立即将U盘拔出虚拟机），就会问你是否要确定运行，并且会逐步分析每个步骤发生了什么。

　　回答了是否放行之后，你可以观察到文件是不是被跟着加密了。

　　但无论如何，不会穿透出虚拟机。

　　这就是在虚拟机内测试一个恶意程序的基本方法，但同时完全不会影响到宿主机本身的正常运作。

　　在虚拟机内操作恶意软件，就像是尝试拆定时炸弹一样，稍有不慎就会爆炸，波及到不必要的部分。所以请各位在测试之前，做好充分的防护工作。

　　对于一些想试图研究出解决方案的人来讲，还可以配合很多更强大的调试工具来进行破解。由于能力和精力有限，作者无法给出任何指导。