가상머신 및 응용프로그램 설치

 

 

악성코드 분석 실습을 위한 환경구축 내용입니다. 

 

1. 버추얼박스 설치 및 세팅

2. 윈도우 OS 설치 및 세팅

3. 분석에 필요한 각종 응용프로그램 설치

 

작업 순서	작업 내용	비고
1. 버추얼박스 설치 및 세팅	*버추얼박스 설치  가상머신을 실행할 수 있는 플랫폼 중, 학습을 위해 무료로 사용할 수 있는 오픈소스 기반인 버추얼박스를 선택  *환경설정  1. 키보드 입력  2. 네트워크 설정 : 호스트의 IP주소를 통해 인터넷을 연결하며, 가상머신간의 인터넷 연결을 위해, NAT --> NATNetwork 로 네트워크 타입 설정.	*버추얼박스 설치링크 : https://www.virtualbox.org/ * NAT (Network Address Translation) - 가상머신이 외부 네트워크에 접근할 수 있도록 해주는 방식. 외부에서 가상머신에 접근 불가.
2. 윈도우 OS 설치 및 세팅	*윈도우 OS 설치  악성코드 분석시, 개념이해를 위해 구조적으로 단순하고 기초가 되는 32bit 기반 OS를 설치한다. *가상머신 세팅 1. 네트워크 2. 공유폴더 지정 : 호스트 OS와 파일을 주고받을수 있는 경로 설정 . !주의! 읽기전용으로 설정하여, 악성코드가 전염될 수 있는 위험 방지. * 윈도우 설정 1. 윈도우 업데이트 무시 설정 : 자동으로 윈도우 업데이트가 진행되지 않도록 방지. 2. 절전모드로 인한 화면꺼짐 방지 설정 : 작업도중 대기상태에서 화면이 절전모드로 진입하지 않도록 설정.
3. 응용프로그램 설치	*설치목록 1 7zip 2 sysinternals suite 3 Pratical Malware Analysis (Github) 4 pestudio 5 Hxd Editor 6 notepad++ 7 OllyDbg :경로 설정 및 윈도우 실행 메뉴 설정 8 idafree50 -> 재부팅 통해 캐쉬정보 삭제 후, 스냅샷 찍어 복구지점 설정.

 

 

*이슈 

Flare VM 을 통해 실습 환경을 자동으로 구축하는 방법은 4시간 이상 소요되며, win10 이상이 요구되는데, win10 머신을 설치했을때 메모리 사용량이 많아 현재 내 노트북에서 구동하는데 너무 느려서 테스트 해 볼수가 없었다.... win7 환경은 속도감이 아직까지는 쾌적하다..