用于在实验室中模拟网络环境,例如分析样本等。
kali自带inetsim,输入inetsim即可启动,man inetsim查看文档
可以模拟多种服务HTTP, SMTP, POP3, DNS, FTP, NTP, TFTP, IRC, Ident, Finger, Syslog, ‘Small servers’ (Daytime, Time, Echo, Chargen, Discard, Quotd)
关于配置文件可以查看这里
内存取证工具https://fireeye.market/assets/apps/211368/documents/701164_en.pdf
用于动态分析恶意软件,通过wine使用安全沙箱运行恶意软件,并收集API信息
下载后需要改一下脚本https://www.qemu.org/docs/master/about/removed-features.html ,redir已经弃用