안전한 환경에서 악성코드 분석을 위해 가상환경을 구축해야 한다.
대표적으로 많이 사용되는 가상머신은 VMware와 Virtualbox가 있으며, 해당 글에서는 VMware를 통해서 가상환경을 구축을 진행하였다.
📌VMware Workstation Pro 17 설치
VMware Workstaiton Pro 17은 공식 사이트를 통해서 설치를 진행할수있다.
가상머신은 가능하면 최신버전 설치를 하는 것을 권장한다.
구버전은 패치가 되지 않아 취약점이 존재하며, 설치 또는 실행 중 오류가 발생할 수 있다.
📌Windows 7 Professional K x64 설치
이후에는 windows 7 Profession K를 설치해 주었다.
인터넷 연결 확인
인터넷이 잘 연결되는것을 확인하였습니다.
VMWARE VM-Tools 설치
악성코드 분석을 위한 정적, 동적 도구를 VMware로 옮기기위해 VM-Tools 설치를 진행한다.
VMware-Tools를 설치하면 드래그앤 드롭으로 내PC와 가상머신간의 파일이동이 가능하다.
1. 2019-09 x64 기반 시스템용 windows 7 보안 업데이트
VM-Tools를 설치하기전, 보안업데이트를 진행해야한다.
2. 크롬 설치
추후에 인터넷 사용을 위해 크롬을 먼저 설치하였습니다.
'Internet Explorer에서 웹 페이지를 표시할 수 없습니다'라는 창은 현재 익스플로러가 지원이 종료되어 웹페이지가 표시되지 않는것으로 보입니다.
3. 2019-09 x64 기반 시스템용 windows 7 보안 업데이트(KB4474419)설치
1. 구글 검색창에 Microsoft update catalog을 검색한다.
2. Microsoft update catalog 검색창에 KB4474419 검색한다.
3. 2019-09 x64 기반 시스템용 windows 7 보안 업데이트(KB4474419)를 다운로드하고 설치한다.
4. VMWARE VM-Tools 설치
왼쪽 상단의 VM-install VM Tools를 클릭하여 설치를 진행합니다. 이후에는 드래그앤 드롭으로 파일을 옮길수 있다.
📌스냅샷 찍기
마지막으로 스냅샷을 찍어 깨끗한 환경을 백업시켜놓겠습니다. 스냅샷은 위에 플러스 모양의 시계를 클릭하면 스냅샷을 찍을수 있다.
5. window Defender 끄기
참고자료
13주차 과제 - 샘플 구성 환경 구성
과제 발표에 사용한 PPT 파일을 첨부하겠습니다. 현재 진행하고 있는 과제는 AI 스쿨의 리팩토링 보안직무 과정의 일부입니다. 만약 해당 과정에 더 관심이 있으시다면 AI스쿨의 공식 카페에 방문
itstudycube.tistory.com
12. 샘플 분석 환경 구성
악성 샘플을 분석하기 위해서는 로컬 환경이 아닌 윈도우와 동일한 가상환경을 구성하여, 해당 환경에서 진행을 해야 한다. 효과가 미미한 악성샘플의 경우는 백신에 의한 치료를 하면 되겠지
itcase.tistory.com
샘플 분석 환경 구성
샘플 분석 환경 구성
velog.io