问如何模拟网络中的恶意活动？

EN

我正在尝试设置一个VM，它将试图模仿恶意的web浏览行为。

听起来你是在模仿恶意网站的浏览，而不是恶意浏览网站。

它应该下载恶意软件然后被感染。

作为预防措施，您应该在一个物理上与网络其他部分隔离的系统上运行VM (例如，一台旧笔记本电脑)。理想情况下，在摄像头上录音，并断开麦克风，BT，WiFi (虽然这可能需要打开它)。它应该只使用防火墙连接Internet，从而阻止它访问网络的其他部分，例如所谓的"DMZ“配置。

有很多开源威胁信息，有坏的IP和URL。有没有办法让它访问恶意网站并被感染？

写一个脚本应该不难，这个脚本会从列表中反复打开firefox的URL，然后在这个恶意网站有时间做它的事情之后，几秒钟后就会杀死firefox。

如果您想知道为什么，它在一个测试实验室，我正在试着测试我的IDS和恶意软件沙箱工作得有多好。

太棒了。小心点。慎重其事。

为什么不写一个网络爬虫/蜘蛛，并给它一个可疑的域名列表，以爬行和下载文件，并对它们进行测试？