InetSIM
INetSim是一个用于模拟常见互联网服务的软件套件,主要用于实验室环境中,例如分析未知恶意软件样本的网络行为。它的当前版本是1.3.2,发布于2020年5月19日。
在网络安全领域,INetSim常被用于建立恶意软件分析实验环境。例如,结合VirtualBox和Burp使用,可以创建一个与主机操作系统和互联网隔离的独立虚拟网络。这样的环境可以模拟HTTP或DNS等常见互联网服务,便于记录和分析任何Linux或Windows恶意软件的网络通信。这些恶意软件会在没有察觉的情况下,连接到模拟的服务器而不是真实的互联网。
INetSim在动态恶意软件分析工具中扮演重要角色,常与其它工具如Procmon、Process Explorer、Regshot、ApateDNS、Netcat、Wireshark等一起使用,以进行更全面的分析