Emulieren eines nativen USB-Sticks in VMware

461
Marcus

Ich verwende eine Sandbox, um Malware zu testen und zu analysieren. Eine der neuesten Malware sucht explizit nach USB-Sticks, um Code darauf zu schreiben. Was ich brauche, ist ein kleines (Windows) -Tool, um einen USB-Stick innerhalb des Win7 zu emulieren / zu fälschen, der sich wie das Malware-Opfer verhält. Die Malware "denkt" also, dass sie echt ist. Diese Fälschung sollte nicht als gefälscht oder einfach erkannt werden, da die Malware dann nicht ausgeführt wird. Die USB-Umleitung von VMWare-Tools ist keine Option, da dies impliziert, dass VMWare-Tools installiert sind. Dies ist ein Nogo für das Opfer.

Vielen Dank für Ihre Ideen ... :-)

Prost Marcus

-1
Fordern Sie eine Softwareempfehlung an? dsstorefile1 vor 5 Jahren 0
Eigentlich alles, was die Arbeit machen würde. Die einzige Einschränkung ist, dass es für die Malware so real wie möglich aussieht. ;-) Marcus vor 5 Jahren 0
Es gibt ein paar SE-Fragen zur Verwendung von `dummy_hcd` und` g_mass_storage` zum Emulieren von USB-Laufwerken. Diese Idee funktioniert jedoch nicht unter Windows. dsstorefile1 vor 5 Jahren 0
Thx, in Linux wäre es viel einfacher, aber die Malware regelt das Betriebssystem als Windows. :-) Marcus vor 5 Jahren 0

1 Antwort auf die Frage

0
Aulis Ronkainen

Erstellen Sie mit ImDisk ein virtuelles USB-Laufwerk, mit dem Sie Ihre Malware testen können.

Link zur ImDisk Toolkit-Software: https://sourceforge.net/projects/imdisk-toolkit/

Ich weiß jedoch nicht, ob die Malware dies als Fälschung erkennt oder nicht.

Danke Aulis, aber soweit ich die Dokumente und Kommentare verstehe, wird mir dies kein USB-Massenspeichergerät geben, aber die Malware sucht nach diesem Gerät. Marcus vor 5 Jahren 0
Bitte. Es ist möglich, aber ich denke, Sie sollten es trotzdem versuchen. Aulis Ronkainen vor 5 Jahren 0

Verwandte Probleme