p.8 Linux VMのセットアップと設定(「初めてのマルウエア解析」)
https://www.packtpub.com/product/learning-malware-analysis/9781788392501
www.ohmsha.co.jp
0. ホストOS
エディション | Windows 10 Home |
バージョン | 22H2 |
OS ビルド | 19045.2546 |
プロセッサ | Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz 2.80 GHz |
実装RAM | 32.0 GB (31.9 GB 使用可能) |
システムの種類 | 64 ビット オペレーティング システム、x64 ベース プロセッサ |
1. Ubuntu 18.04.5 Desktop LTSのダウンロード
http://old-releases.ubuntu.com/releases/18.04.5/ubuntu-18.04.5-desktop-amd64.iso
2. VirtualBoxはWin10 Home(x64)にインストール
- VirtualBox 7.0.6 platform packagesのWindows hosts
https://download.virtualbox.org/virtualbox/7.0.6/VirtualBox-7.0.6-155176-Win.exe
このインストーラを実行すると、
と言われるので、
Oracle VM VirtualBox 7.0 は Microsoft Visual C++ Redistributable 2019以降が必要ということなので、
https://visualstudio.microsoft.com/ja/downloads/#microsoft-visual-c-redistributable-for-visual-studio-2022
ここに行き、
x86をダウンロード(VC_redist.x64.exe)
して、
まず、"VC++ 2015-2022"をインストールする。
そして、VBをインストールする。
VBを終了させた状態で、
- VirtualBox 7.0.6 Oracle VM VirtualBox Extension PackのAll supported platforms
バージョン | 7.0.6 r155176 |
3. ubuntu-18.04.5-desktop-amd64をVBにインストールとゲストOSとホストOSの間で、ファイルのドラッグ&ドロップとコピペができるように設定する
名前 | ubuntu-18.04.5-desktop-amd64(任意) |
タイプ | Linux |
バージョン | Ubuntu (64-bit) |
Skip Unattached Installation | チェックを入れる |
メインメモリー | 4096MB(デフォルトは2048MB) |
プロセッサ | 1CPU |
Disk size | 25GB(デフォルト) |
login automaticallyにチェックを入れる(ユーザは自分ひとりなので)
Restart Now
CD-ROMは自動的にunmountされているので、Enter
ubuntuにログインとなる
忘れる前に、デバイス → クリップボード共有とドラッグ&ドロップ を「双方向」にしておく。
ゲストOSにペーストするには:Ctrl-Shift-V ゲストOSからコピーするには:Ctrl-Shift-C
Guest Additions Softwareを実行するためには、gccとmakeとperlが必要なので、
Ctrl-Alt-Tでターミナルアプリを起動させ、
$ sudo apt update $ sudo apt upgrade $ sudo apt autoremove $ sudo apt install gcc make perl
Guest Additions Softwareを挿入 -> RUN
Reboot
Upgrade Guest Additionsを実行。
Settings → Power → Blank screen=Never
Reboot
4. LinuxVMへツールのインストール
$ which python $ # pythonはインストールされていないことがわかる。 $ sudo apt install python-pip # これを実行すると、 $ which python /usr/bin/python $ ls -l /usr/bin/python lrwxrwxrwx 1 root root 9 4月 16 2018 /usr/bin/python -> python2.7 $ which python2 /usr/bin/python2 $ ls -l /usr/bin/python2 lrwxrwxrwx 1 root root 9 4月 16 2018 /usr/bin/python2 -> python2.7 $ python2 --version Python 2.7.17 $ which python3 /usr/bin/python3 $ ls -l /usr/bin/python3 lrwxrwxrwx 1 root root 9 2月 16 08:26 /usr/bin/python3 -> python3.6 $ python3 --version Python 3.6.9 $ which pip /usr/bin/pip $ pip -V pip 9.0.1 from /usr/lib/python2.7/dist-packages (python 2.7) # python -> python2 -> python2.7 (2.7.17) # python3 -> python3.6 (3.6.9) $ sudo python -m pip install --upgrade pip $ pip -V pip 20.3.4 from /usr/local/lib/python2.7/dist-packages/pip (python 2.7) # pip 9.0.1 -> 20.3.4
$ sudo apt install python-magic $ sudo apt install upx $ sudo python -m pip install pefile $ sudo apt install yara $ sudo pip install yara-python $ sudo apt install ssdeep $ sudo apt install build-essential # すでにインストールされている $ sudo apt install libffi-dev $ sudo apt install python # すでにインストールされている $ sudo apt install python-dev # すでにインストールされている $ sudo apt install libfuzzy-dev $ pip list setuptools 39.0.1 $ sudo python -m pip install --upgrade setuptools # setuptoolsをアップデートしておかないとssdeepをpipでアップデートできない # setuptools 39.0.1 -> 44.1.1 $ sudo python -m pip install --upgrade ssdeep $ sudo apt install wireshark $ sudo apt install tshark