使用附加软件启动 Windows 10 个处于预定义状态的沙箱
Start Windows 10 sandbox in predefined state with additional software
Windows 10 有一个新的 sandbox,它基于非常小且快速的 Hyper-V VM。每次启动沙箱时,您都会得到一个 "fresh" Windows,并且在每次沙箱终止时,所有更改都会被丢弃。
我的问题是:是否可以定义沙盒启动的状态?例如。是否可以使用预装的逆向工具或脚本自动启动虚拟机运行,一旦系统启动?
用例:由于其快速启动时间和 "throw away" 特性,Windows 10 沙箱将是自动化恶意软件分析的理想选择。
您可以通过某种方式改变沙盒的行为。例如 运行 启动或禁用网络时的脚本。请参阅此处了解如何:https://medium.com/@maarten.goet/how-windows-1903-makes-malware-analysis-easier-introducing-windows-sandbox-3ec791c8367
Windows 10 有一个新的 sandbox,它基于非常小且快速的 Hyper-V VM。每次启动沙箱时,您都会得到一个 "fresh" Windows,并且在每次沙箱终止时,所有更改都会被丢弃。
我的问题是:是否可以定义沙盒启动的状态?例如。是否可以使用预装的逆向工具或脚本自动启动虚拟机运行,一旦系统启动?
用例:由于其快速启动时间和 "throw away" 特性,Windows 10 沙箱将是自动化恶意软件分析的理想选择。
您可以通过某种方式改变沙盒的行为。例如 运行 启动或禁用网络时的脚本。请参阅此处了解如何:https://medium.com/@maarten.goet/how-windows-1903-makes-malware-analysis-easier-introducing-windows-sandbox-3ec791c8367