Practical Malware Analysis里有关inetsim\APATEDNS

以前从未接触过linux，碰到了许多问题，按步骤：

1\安装VMWARE，安装ubuntu16.04

问题1：之前装的是VM10，装完后没有安装VMTOOLS，我点安装
VMTOOLS,它弹出“简易安装正在安装系统”，然而简易安装已经安装

完毕了，尝试重启，结果还是一样。

解决1：卸载VM10，装了VM12

问题1_2:装VM12后，打开UBUNTU，安装vmtools的选项是灰色的，上

网查了

解决1_2:删了虚拟机，重装虚拟机，此时，系统自动安装VMTOOLS，

DONE

2\打开terminal(桌面右键-open terminal),我把inetsim-

1.2.5.tar.gz放在了桌面(Desktop)

问题2：tar.gz怎么用
解决2：
cd \Desktop //区分大小写，注意斜杠方向
//改变目录到桌面
tar -xzvf inetsim-1.2.5.tar.gz
//解压tar.gz 会得到一个文件夹

inetsim-1.2.5
cd \inetsim-1.2.5
//进入解压后的文件夹目录
sudo sh setup.sh
//进行安装，要输入管理员密码

问题2_2:发现出错，一堆东西没有，还有个什么inetsim not in

group
解决2_2:

perl -MCPAN -e shell

install Net::Server

install Net::DNS

install IPC::Shareable

install Digest::SHA

install IO::Socket::SSL

exit                //exit to local

groupadd inetsim

图片中那笑脸改成D, install Net::DNS
install Socket::SSL改成IO::Socket::SSL

3\sudo sh setup.sh就行了，终于成功安装，然而还有东西得设置（CONF\inetsim.conf文件）。
见:http://www.cnblogs.com/hyq20135317/p/5515675.html

问题&解决3：对于不懂UBUN的我，在改conf的时候，竟然没有去掉#

号，后来我仔细地读，一个字一个字地读，终于看到了那个括号里的

去掉注释 几个字，我就崩溃了，解决自然就是去掉#号。 我TM还以

为这系统这么智能，还能识别那样一个块里那些参数是要被读入的！

真是日了狗了！

4\sudo ./inetsim
至此，ubuntu机器就搞定了，windows机器就没什么了，根据那个链接文章的

那个设置就没什么问题了。

问题4(未解决\不影响)：这里输出有问题，说redirect不行,必须有libq什么的

IPTable::IPv4::什么的，然后我就陷入了找N多文件，不停安装的坑

爹循环。
为什么我会这么在意这个redirect不行？
因为我windowsXP虚拟机根本连不上网，我以为是因为XP里将DNS导到

UBUN之后，UBUN没有成功地重定向什么的，于是就纠结在UBUNTU的这

个redirect error，然后昨晚一直找，安装，找安装。
直到今天早上起来，XP里VMTOOLS一直要我更新，其实昨晚装了VM12

之后就已经提醒我更新了，但我觉得似乎没什么影响，就没更新，导

致我其实一直上不了网，我却一直不知道，更新之后，确认可以上网

了，再用apatedns一弄，成功了。
至于我是怎么想到可能是XP的问题而不是UBUN的问题，也是因为我看

了2013那文章里的 他也没装上libq iptable什么的，但他成功了，

所以我才想到可能是我XP的问题。
一个VMWARE10坑了我2次！

5\XP和UBUN全搞定后，在log目录下,serice.log文件里，可以看通讯记录，然而却告诉我，我TM权限不够
sudo chmod 777 service.log
之后就可以打开了

感想：

linux麻烦

根据那个链接博客里的更新数据源第一行

wget -q -O - http://www.inetsim.org/inetsim.org-archive-signing-key.asc | sudo apt-key add -

会显示 no openPGP data found，目测这个数据源什么的坏了，

所以应该只能去手动下inetsim.tar.gz，或者数据源位置变了，只是我不知道

sudo   superdo 超级做， 这个权限似乎很牛逼，不过每次都得输密码

chmod  changemode 虽然不明白777什么意思

sh setup.sh    sh是应该是运行之类的意思，.sh应该类似于.exe文件

sudo ./inetsum   ./应该也是什么运行？还是路径什么的？

在找tar.gz文件用法的时候找到了个什么./configure /make /make install,

在libq痛苦循环中装某个东西时还是用到了，发现configure的c应该大写，不然就no such file or dir

搜解决方案真J8难，搜出来全是雷同的，好几个链接复制粘贴，错的地方都一样，就搜到1篇叫2013的靠谱的。

本想重建一个虚拟机然后按照一步一步来验证一遍的，可能我尝试过程中造成的改动避免了我后面正确尝试中会碰到的某些

错误，但懒得再弄了，看到这篇文章的应该能省不少时间。