Practical Malware Analysisを読む
Flare-VMを導入した
Flare-VM は、事前にこちらで用意した仮想マシン上に、マルウェア解析に有用なツールをまとめてインストールしてくれる
インストールには、少なくとも13時間くらいかかっていた気がする。
VMWare上の仮想マシンに60GB のディスクを割り当てていたが、5GBくらいしか残らなかった。
Windows Defender を完全に無効化することはできなかった。
レジスタを書き換える方法を試してみたが、スキャンは抑えられなかった
そのため、2つのパッケージのインストールに失敗した
code:flare-vm.log
2025/09/05 21:36:53 installer.vm chocolateyinstall.ps1 + ERROR : Failed to install: shellcode_launcher.vm 2025/09/05 21:36:54 installer.vm chocolateyinstall.ps1 + ERROR : Failed to install: windbg.vm 上記はFlare-VMのインストール完了後に生成されるlog.txt というファイルの内容
Lab1-1
(t6o_o6t.iconの理解が正しければ)すでにこの検体の Signature はインターネット上に存在している。書籍が書かれたときと状況が変わっている。
Flare-VMの場合、PEViewの代わりにPE-bearを使える。
ただ、PE-bear の strings 機能では、Lab01-01.exeに含まれる.exeという文字列を見つけることができない。
代わりに、PowerShell上でのstringsコマンドで見つけることができる。
Lab1-3
FSG によって Packing されているが、unipacker で Unpack
unipacker は Python パッケージ で gnureadline に依存しているが、Windowsでは gnureadline がインストールできない
Linux 仮想マシンに scp でファイルを送って処理する...