我研究布谷鸟沙盒的勒索软件行为。我需要获取由勒索软件制作的加密文件和威胁信,但它们存在于我的布谷鸟沙盒 VM 上。如何从其 VM 中提取特定文件?
我的环境:布谷鸟沙盒 2.06
主机操作系统:
Ubuntu 18.04
来宾操作系统:Windows7SP1x86(无来宾添加(
VM soft: 虚拟盒子 5.2
您可以通过以下方式获得处理操纵的必要时间: 1-使用命令行(例如--timeout 300(或GUI指定高秒数。 2-强制等待超时(在命令行中添加--强制超时(或使用GUI。 3-将所需的文件复制到rhe chared文件夹中。 4-要获取勒索软件发出的显示消息,您可以从主机截取屏幕截图。