我正在尝试在单个来宾VM中同时运行多个样本,出于效率的原因,它比分布式杜鹃解决方案更有效或使用一些客人VM。
例如,要提交一些URL,因此它们将在杜鹃中打开几个标签(IE或FF),因此我不需要为每个URL运行一个干净的VM。
然后,如果在任何URL中都检测到任何恶意活动,我将找到恶意URL,并将使用所有其他杜鹃插件和模块等对其活动进行更深入的检查,等等。
。您能想到一种使用杜鹃做的方法吗?或任何解决方法?
我的用例是我有很多样本,但是只有很少的样本是恶意的,因此为每个人运行VM会浪费资源。
杜鹃在系统中监视Malwares活动,记录它们并以JSON这样的语言创建报告。如果您尝试使用几个可疑链接,可能是一个VM中的恶意软件,则无法跟踪JSON报告的哪个部分(功能)属于哪个链接(可能性恶意软件)。我相信您需要在不同的VM中运行不同的可疑链接/文件。您可以同时运行几个VM。