恶意代码分析第三次报告

组长：孔玲霞

组员：沈海娇、张雅雯、郭丹丹、张松、徐延朝、张丹、张蕊、付志燕、高正安、成维宾

一、这周汇报

安装软件的两个组这周主要负责了文档的翻译，《BitBlaze: A New Approach to Computer Security via Binary Analysis》由沈海娇、张雅雯翻译 《Vine Installation and User Manual》由孔玲霞翻译《TEMUInstallation and UserManual》由徐延朝、张丹、张蕊翻译。在翻译中普遍想象是对一些专业名词不了解，故翻译起来有一定的困难。文档的大体意思可以看懂，但是具体的细节在翻译上可能会有纰漏。三篇文档我们都做了翻译的文档，为日后的安装做准备，由于篇幅较长，就不在这里粘贴了。

郭丹丹、张松、付志燕、高正安、成维滨五人负责安装Ubuntu，由于一开始大家对这个操作系统不是很了解，所以上手可能需要一段时间，安装起来也会有一些问题，但是经过五人的努力，系统基本安装完成，并记录了详细的安装图解，本博客发表图片有问题，所以文档将直接发到您的邮箱，这里就不上传了。

二、个人总结

成维滨：本周，我的任务是与小组成员一起安装虚拟机，在虚拟机上安装Ubuntu。我们选择在后小楼的机器上安装，在上周已经熟悉过虚拟机的安装后，这次安装虚拟机相对来说比较简单，没有遇到大的问题。但是，我们在虚拟机上安装Ubuntu 时，遇到了很多的问题。第一次安装时，找不到镜像文件，弄了好久也没有成功。于是换了台机器，从头开始安装。这一次，找到了镜像文件却不能Power  on ，于是，我们在网上搜索想要找到解决方法，最终发现是配置的有问题，将配置更改后就能一步步的向下继续安装了。我们以从网上搜索的安装步骤文档为指导，安装了一个中文版本的Ubuntu，但是发现TEMU和VINE两个软件无法正常的工作，所以再次安装了一个英文版本的Ubuntu，安装完成后，我们尝试着做了一些操作，如上网等，都已经可以正常使用了。在安装过程中，将每一个具体的操作步骤以截图的方式存下来，安装结束后整合文档，形成了一份具体的安装过程文档。

张松：这周我们主要完成了虚拟机Vmware的安装和基于Linux的操作系统Ubuntu的安装，以及对这俩个软件的相关设置。在上周的基础上我们对虚拟机的安装已经很了解了，很容易就完成了，但是在虚拟机上安装Ubuntu对我们来说还是存在着一定的难度，开始时我们无从下手，在安完Vmware后我不知道如何在Vmware上安装Ubuntu操作系统，于是我们分别上网查询关于对Ubuntu的安装过程，但是找到的大多是基于硬件的安装过程，并未找到基于虚拟机的安装过程，但是通过大家的努力和对Ubuntu的进一步了解以及多次的尝试，终于找到了Ubuntu基于虚拟机的安装方法。同时在Ubuntu的安装过程中也出现了一些问题，比如开始时我们对镜像文件的使用不太会，总是找不到正确的路径等；还有就是在安装时要断开网线，因为在这过程会提示需要更新，对网速的要求很高，往往由于网速太慢不能更新成功，造成Ubuntu安装失败；还有在安装时进行截图，但是截完的图不能再word或画图中粘贴，而在过程中存图不知道是在虚拟机中还是在别处，最后发现是在Ubuntu安装后的桌面上，但是不能从虚拟机中提取出来，因此在多次的尝试中发现只有焦点不在所选框时再截才能成功；还有一点就是在安装Ubuntu的过程中，有选择分区的一步，因为有两个选项，因此开始时我们并不知道两者的区别，不知道选哪个，但通过上网的查询了解了两者的不同，即：如果你希望删除你已经安装的系统，或者你的磁盘是空白的，你想让安装程序自动为磁盘分区，那么你就可以选择第一个选项“使用整个磁盘”。第二个选项是“使用最大的连续空闲空间”， 它会选定的磁盘中安装Ubuntu。再有就是在选取使用语言过程中，如果你选用简体中文，在安装过程中会提示出语言信息的不完整，而选English则不会出现这种情况。总的来说，在Ubuntu的过程中，大家遇到了很多困难，但是通过每个人的努力和大家的共同协作还是很好的解决了各种难题。

郭丹丹：这一个星期我们安装了Ubuntu系统。当听说我们要用Linux系统做实验时，我顿时一惊。这可怎么办呢？虽然总是听说Linux，说它开源稳定性又好，但自己从来都没用过呀，真是惭愧。我们预计利用虚拟机，在其中安装Ubuntu。于是，我们做了一些准备工作，对Ubuntu、虚拟机程序VMware等工具的使用方法进行了了解。然后，我们就开始安装。在安装Ubuntu时遇到了很多问题。开始时，我们不知道镜像文件怎么用，经过上网查找资料终于弄明白了。后来又发现我们的截图不知道哪里去了，原来它被存到虚拟机里的系统里了。由于初次使用虚拟机，我们连虚拟机里还是外都分不清，搞的一塌糊涂。忽然发现，这些东西看起来都很简单的，但是真正做起来真的很难，尤其是你没接触过的东西。然而，有那么奇怪，当你明白了之后，又发现本来是很大问题的问题都已经不是问题了。

徐延朝：这周主要是安装配置TEMU，从老师所给的伯克利的网站上下载到相应的文件和软件，并对其进行熟悉。本以为一周的时间安装配置一个软件会很简单，但实际操作起来却没有想象中的简单。读了TEMU的安装配置说明（英文版），看的明白七八分，明白什么意思，但按照提示操作的时候就不确定到底是怎么说的，于是决定将其翻译过来。在翻译的过程中遇到很多专业名词，从词典查出来的意思放在这里根本就不通顺，于是自己在想专业的名词应该是什么，将整篇文章翻译通顺，然后再进行安装配置。操作起来不太顺利，一周下来只是翻译了安装配置说明，下周的主要任务是将TEMU安转配置完毕，以便进行代码分析。

付志燕：这周我和其他四位组员分在Ubuntu的安装小组里，由于是从来没有接触过的操作系统软件，没有经验，而且整个安装过程是全英文环境，这对软件安装也形成了一定的阻碍。其实在选择语言时，有中文简体，但是在安装过程中出现了语言不完整的问题，最后的系统界面中大部分为英文，只有几个选项是中文，画面不美观也不实用，因此我们又重新将其语言换成英文进行安装，另一个难处在于镜像文件路径的选择，我们起初认为是给镜像文件取名，因此花了很长时间，都不能成功进行下一步，但是最终经过网上搜索和请教学长最终才弄明白。总体来说此次收获很大。

高正安：这周的安装过程不是很顺利，刚开始根本无法安装Ubuntu系统，这个问题一直没有解决，是进度减慢了很多，于是我们就上网查找资料，最终发现是电脑的虚拟机安装出了问题，因此我们重新安装了虚拟机才解决了无法安装的问题。在后来的安装过程中，相较之下顺利了许多，虽然出现了一些问题，但是都还算相对容易解决，较复杂一点的是镜像文件路径选择问题，我们开始的理解有错误，因此一直不能进行下一步的安装，整个过程又陷入僵局，上网搜索后未果，但是我们旁边的一位学长告诉我们是选择镜像路径的意思，我们这才豁然开朗，安装最终顺利完成。

孔玲霞：这周的工作对我来说是个挑战。一个人负责一篇文章的翻译，虽然篇幅不是很长只有14页，但是对于没有计算机专业英语技能的我来说实在很难。但是借助各种翻译软件，以及个人对文档的理解，慢慢坐下来，其实并不是很难，虽然有的地方可能会有一些出处，但整体上是没有问题的。老师说我们这个项目难就难在大量的文档都是英文的，所以现在将文档翻译出来，很是高兴，觉得又向成功迈进了一步。正所谓万事开头难，想想当初的迷茫，当初的不知所措，再看看现在的有条不紊与大家齐心协力，问题正在别我们这11人慢慢的解决，我真的好开心。在完成这周任务的同时，我还有一些个人的收获，但这周最大的收获就是在翻译文档的同时增加了我对Vine的了解，并提高了我的英语翻译水平。希望接下来全组总动员，能够在实践内实现恶意代码分析的环境的配置。

张蕊：这周我们负责ＴＥＭＵ安装配置的三个人主要对ＴＥＭＵ的安装过程文件进行了翻译和分析的工作，虽然有很多地方的细节不是特别懂，但是也大概了解了ＴＥＭＵ的安装步骤和过程，我自己也尝试了安装ＴＥＭＵ，但在装虚拟机时出现了很多问题，虽然没安装成功，但起码我知道了问题所在，并且在网上查到了很多有关资料，为我们定好的周日正是安装做准备，周日我们将完成ＴＥＭＵ的安装配置工作，我相信我们三个人一定能解决所有的问题完成任务，然后学会使用这个工具并完成新的软件的安装，这意味着我们将越来越接近份协议代码了。我相信我们小组共同努力一定会做好。

张丹：这周我们主要负责查找TEMU的安装资料，因为TEMU的安装资料是英文版本的，所以我需要把它们进行翻译。在翻译过程中我觉得有些吃力的是英文单词不懂，于是借助查英语词典，金山词霸等等英语翻译工具。不过还有一个问题是我认识单词，但是不懂句子的意思。更困难的是我懂了句子的意思，但是应用到计算机中，就不知道它的具体术语是什么意思了。我负责了翻译TEMU安装的后四个小节的翻译工作，目前还没有全部翻译完成，因为我们小组的任务是这种结束翻译工作，所以我会利用周六日把我的翻译工作完成。

张雅雯：这周完成的主要工作就是翻译老师给的英文版本的BitBlaze: A New Approach to Computer Security via Binary Analysis文档，从13页开始的后半部分，这部分内容主要是有关二进制代码的，首先读懂文档，了解有关的一些东西，是我们开始恶意代码分析之前的一个很重要的环节，所以这周组长安排的作业主要就是翻译文档，刚拿到文档的时候，我用google和 金山词霸进行了整篇翻译，发现这样翻译出来的文章存在着很大的问题，里面的大部分句子都是不通顺的，完全看不懂讲的是什么，所以想偷懒是绝对不成的，于是 便自己足字足句的翻译，虽然翻译出来的文章不是特别的顺畅，但是通过自己足字足句的翻译之后，可以大体掌握其中的内容了，翻译文档这项任务看似简单，但由 于语言问题，还是遇到了一些问题，不过我想我们的进步与提高在不断地遇到困难并解决困难这个过程中实现的吧。

沈海娇：本周主要翻译部分BitBlaze: A New Approach to Computer Security via Binary Analysis中的前12页。翻译的难点除了专业词汇、长难句外，最主要的是我们对二进制文件分析相关背景知识的欠缺。下周任务是主攻VINE安装及使用。

徐延朝：这周主要是安装配置TEMU，从老师所给的伯克利的网站上下载到相应的文件和软件，并对其进行熟悉。本以为一周的时间安装配置一个软件会很简单，但实际操作起来却没有想象中的简单。读了TEMU的安装配置说明（英文版），看的明白七八分，明白什么意思，但按照提示操作的时候就不确定到底是怎么说的，于是决定将其翻译过来。在翻译的过程中遇到很多专业名词，从词典查出来的意思放在这里根本就不通顺，于是自己在想专业的名词应该是什么，将整篇文章翻译通顺，然后再进行安装配置。操作起来不太顺利，一周下来只是翻译了安装配置说明，下周的主要任务是将TEMU安装配置完毕，以便进行代码分析。

三、下周工作安排

搭建Vine和Temu的环境并配置

负责Vine安装的组员：沈海娇、张雅雯、孔玲霞、郭丹丹、张松

负责Temu安装的组员：徐延朝、张丹、张蕊、付志燕、高正安、成维宾