본문 바로가기
모의해킹 및 악성코드 분석

악성코드 분석 1. 가상환경 구축(VirtualBox)

by kkmin93 2021. 4. 1.
반응형

악성코드 분석 1. 가상환경 구축(VirtualBox)

1. VirtualBox 다운로드

 

Downloads – Oracle VM VirtualBox

Download VirtualBox Here you will find links to VirtualBox binaries and its source code. VirtualBox binaries By downloading, you agree to the terms and conditions of the respective license. If you're looking for the latest VirtualBox 6.0 packages, see Virt

www.virtualbox.org

[ 그림 1. VirtualBox 실행파일 다운로드 ]

2. Windows, Kail 이미지 다운로드(.ova)

 

Virtual Machines - Microsoft Edge Developer

Virtual MachinesTest IE11 and Microsoft Edge Legacy using free Windows 10 virtual machines you download and manage locally Select a downloadVirtual Machines Select oneIE8 on Win7 (x86)IE9 on Win7 (x86)IE10 on Win7 (x86)IE11 on Win7 (x86)IE11 on Win81 (x86)

developer.microsoft.com

[ 그림 2. Windows 이미지 다운로드(.ova) ]

 

Download Kali Linux Virtual Images | Offensive Security

Want to download Kali Linux custom images? We have generated several Kali Linux VMware and VirtualBox images which we would like to share with the community. Note that the images provided below are maintained on a “best effort” basis and all future up

www.offensive-security.com

[ 그림 2-1. Kail 이미지 다운로드(.ova) ]

3. VirtualBox 환경설정

  • VirtualBox에 Win 7.ova 업로드

[ 그림 3. VirtualBox Win7.ova ]

  • ① 환경설정 : VirtualBox 환경설정 → NatNetwork 설정(다른 Host간 통신을 하기 위한 설정)
  • ② 환경설정 : IE11 Win7 환경설정 - NAT 네트워크 및 공유폴더 설정 후 Win7 시작

[ 그림 3-1. 환경설정 ]
[ 그림 3-2. VirutalBox NatNetwork 설정 ]
[ 그림 3-3. IE10-Win7 네트워크 설정 ]
[ 그림 3-4. IE11-Win7 공유폴더 설정 ]
[ 그림 3-5. IE11-Win7 설정 확인 ]

4. IE11-Win7 환경설정

  • ID : IEUser / Password : Passw0rd!
  • 첫번째, Windows Update 자동 업데이트 설정 해제 → 업데이트가 되는 경우 악성코드 실행 안되는 경우가 발생

[ 그림 4. Windows Update 설정 해제 ]

  • 두번째, IE11-Win7 절전 방지

[ 그림 4-1. 화면 꺼짐 해제 ]

  • 7-zip 설치(https://www.7-zip.org)

[ 그림 4-2. 7-zip 32bit 설치 ]

 

 

Sysinternals Suite - Windows Sysinternals

The Windows Sysinternals troubleshooting Utilities have been rolled up into a single suite of tools.

docs.microsoft.com

[ 그림 4-3 Sysinternals Sutie 설치 ]

 

mikesiko/PracticalMalwareAnalysis-Labs

Binaries for the book Practical Malware Analysis. Contribute to mikesiko/PracticalMalwareAnalysis-Labs development by creating an account on GitHub.

github.com

[ 그림 4-4. 악성파일 샘플 다운로드 ]

 

Winitor - Versions

Standard free Analysis of executable in a non-professional context.

www.winitor.com

 

HxD - Freeware Hex Editor and Disk Editor | mh-nexus

HxD - Freeware Hex Editor and Disk Editor HxD is a carefully designed and fast hex editor which, additionally to raw disk editing and modifying of main memory (RAM), handles files of any size. The easy to use interface offers features such as searching and

mh-nexus.de

 

Downloads | Notepad++

 

notepad-plus-plus.org

  • OllyDbg 1.1 다운로드 및 설정 후 IE11-Win7 Restart

[ 그림 4-5. OllyDbg 1.1 설정(1) ]
[ 그림 4-5-1. OllyDbg와 EXE 분석을 위한 옵션 설정(2) ]
[ 그림 4-5-2. OllyDbg 1.1 설정(3) ]

5. 스냅샷 찍기

[ 그림 5. 초기분석 환경 스냅샷 ]
[ 그림 5-1. 가상머신 종료 후 저장한 스냅샷으로 복원 ]

 

반응형

티스토리툴바