在經過幾天的理論轟炸後，我們終於要慢慢進入實戰的環節了，而在實際做防禦或是進攻之前，虛擬機是個必不可少的配置。不過大部分程式初學者都沒碰過虛擬機，甚至虛擬的概念都是一知半解，所以這篇文就來分享一下虛擬機的一些簡介還有我們使用的心得吧!

為什麼要使用虛擬機，一定要使用虛擬機嗎?

先說結論:在做任何沒做過的動作時，一定先使用虛擬機，因為我自己使用下來有幾個令我不得不使用的理由

1. 每個人都有手殘的時候，有時候忘記設定路徑，多下載了不需要的內容...太多了，不管是路徑問題還是什麼奇奇怪怪的問題，只要在虛擬機上，搞得一團亂也沒關係，只要刪掉整台機器重裝一個就好。
2. 可以使用很多作業系統，不論是Linux、Windows、macOS都能在虛擬機上跑
   我認為光是這兩點，就很值得大家電腦裡都裝一台虛擬機了
   而若是打算進軍駭客或是資安，那更不用說了，撇除胡亂測試攻擊打到別人會有法律責任以外，總不會想放一群惡意程式在自己電腦中練蠱吧，如果測試完一個攻擊就重灌一次，那您恐怕得去看看醫生了。

常見的虛擬機軟體

1. VMware Workstation/Player
   VMware 是虛擬機軟體的先驅之一。它的 Workstation Pro 是專業版，功能強大、複製虛擬機等功能。而免費版 Player 也能滿足大多數基本需求。

感想：適合開發人員、測試環境搭建，以及駭客模擬攻擊測試。

2. VirtualBox
   是Oracle提供的免費虛擬機工具，功能完整且開源，適合個人使用或學習。

感想：方便初學者快速上手。

常見的應用場景

1. 資安測試
   駭客或資安專家可以在不同的虛擬機上建立多種系統進行滲透測試，找出系統的漏洞，進而加以修復。

2. sandbox分析
   資安人員可以將惡意程式放入虛擬機進行隔離運行，觀察其行為而不影響宿主電腦。這在惡意軟體分析上尤其有用。

3. 學習&實驗
   對於剛入門的駭客或資安人員，虛擬環境可以讓我們實驗各種駭客技術，而不會對實體系統造成破壞。

駭客怎麼用?

1. 模擬攻擊測試
   建立模擬各種系統漏洞的靶機，進行滲透測試，並觀察結果。
2. 隱蔽活動
   虛擬機可以用來執行可疑的軟體或腳本而不影響主系統，這給駭客極大的操作空間。沙盒技術也能幫助他們在安全的環境下分析惡意軟體。
3. 多系統運行
   駭客可以在一台電腦上運行多個操作系統，方便測試、研究跨平台攻擊。

風險

• 有些惡意軟體會逃離虛擬機直接進入主系統。
• 與主機的網路連接有可能成為滲透的媒介。
• 虛擬環境中不能完全的為所欲為!!