MalwareLab_VM Setup
1.0.0
يحتوي هذا المستودع على البرنامج النصي للتنزيل/الإعداد لأجهزة Windows الظاهرية التي أستخدمها لتحليل البرامج الضارة والهندسة العكسية للبرامج. إذا كنت تبحث عن Linux VM ، فيجب عليك التحقق من Remnux أو Tsurugi.
سيتم تحديث قوائم الأدوات على أساس شهري!
بعض النصائح لتثبيت Windows 7 Fresh:
أوصي بإنشاء لقطة أو تصدير ملف .ova/.ovf من VM Clean.
افتح موجه PowerShell كمسؤول وقم بتشغيل Set-ExecutionPolicy Unrestricted للسماح بتشغيل البرامج النصية PowerShell على النظام دون تدخل.
قم بتنزيل/استنساخ هذا المستودع وتشغيل vm_setup.ps1 مع PowerShell (مطالبة مرتفعة ضرورية لتحديد مفاتيح التسجيل)
الوسائط:. .vm_setup.ps1 -argument
-nonCommercial $False - تخطي الأدوات التي لا تسمح بالاستخدام التجاري في شروط الترخيص الخاصة بهم-symbols $True -هذه خطوة بعد التثبيت ، تأكد من تثبيت "أدوات البناء للاستوديو المرئي" أولاً. إذا كنت بحاجة فقط إلى الرموز الأكثر شيوعًا ، فدعها تعمل لبضع دقائق (<5-10 دقيقة) وإلغاء مع Ctrl+C. سيستغرق مرور جميع رموز الملفات الموجودة في System32 وقتًا طويلاً وملء محرك الأقراص. بمجرد خروج البرنامج النصي بنجاح ، يمكنك إغلاق نافذة PowerShell وتثبيت البرنامج الذي تم تنزيله. بشكل افتراضي ، سيتم حفظ الملفات إلى دليل فرعي يسمى downloads في نفس الدليل مثل البرنامج النصي vm_setup.ps1 الذي قمت بتنفيذه.
افتح موجه أوامر جديد (قم بتشغيل المسؤول!) وحاول ترقية PIP First py.exe -m pip install --upgrade pip . بمجرد الانتهاء من ذلك ، يمكنك تثبيت أدوات Python عبر py.exe -m pip install -r python-packages.txt
مرة أخرى ، خذ لقطة/نسخة احتياطية من حالة VM مع تثبيت جميع الأدوات.
كما ذكرت أدناه ، لست معجبًا كبيرًا بآلية تثبيت Boxstarter/Chocolatey. علاوة على ذلك ، أفضل تنزيل الأدوات مباشرة من المطور إن أمكن واختر مسار التثبيت على سبيل المثال بنفسي. أخيرًا ، أود فصل تحليل الكود الثابت VM عن تحليلي الديناميكي VM لعدة أسباب: فوضى أقل ، أوقات استعادة لقطة أسرع ، العمل الموازي ، لمنع سرقة مفتاح الترخيص وما إلى ذلك ...
ومع ذلك ، قد تعمل البرامج النصية الأخرى لإعداد VM بشكل أفضل بالنسبة لك ، لذا اختر كل ما يطفو قاربك و (MIS) تثق في أدواتك!
فيما يلي بعض البدائل الرائعة لنصفي:
مرة أخرى ، قد يكون هناك واحد أو اثنتين مفقودة أو لا لزوم لها لسير العمل. إذا كان هذا هو الحال ، يمكنك ببساطة إضافة/إزالتها إلى/من ملفات .json بعد استنساخ المستودع إلى جهازك. لا تتردد في المساهمة أدوات مفيدة (انظر أدناه)!
قوائم الأدوات هي ملفات JSON مع الهيكل التالي: {"name": "7Zip", "url": "https://www.7-zip.org/a/7z1900-x64.exe", "nonCommercial": true, "manual": false},
name = اسم الأداةurl = تنزيل urlnonCommercial = استخدام مهني مسموح به؟ نعم -> صحيح ، لا -> خطأmanual = يتطلب تحميل يدوي سيتم توسيع هذا القسم في حالة وجود أي مشكلات أثناء تثبيت أو تشغيل إحدى الأدوات.
في القسم القابل للطي أدناه ، يمكنك العثور على قائمة بجميع الأدوات المتاحة للتنزيل عبر البرنامج النصي.
تحذير: يرجى التحقق من التراخيص/شروط وأحكام الأدوات قبل تنزيل أي منها! إن مسؤولية المستخدم هو قراءة وقبول وامتثال المصطلحات التي حددها المطورين المعنيين.
هناك بعض الأدوات التجارية التي تحتوي على إصدارات تجريبية/تجريبية ، لكنني اخترت عدم تضمينها في هذا البرنامج النصي للتنزيل. سأقوم بتثبيت Microsoft Office و Cerbero Suite و Binary Ninja و VB-Decompiler Pro إلخ.
| أداة | رخصة |
|---|---|
| 010Editor | وصلة |
| 7zip | وصلة |
| Amazon Corretto JDK11 | وصلة |
| apktool | وصلة |
| مستخرج تلقائي | وصلة |
| تشريح الجثة | وصلة |
| Biffview | وصلة |
| بند | وصلة |
| Cryptotester | N/A (حقوق الطبع والنشر demonslay335) |
| قاطع | وصلة |
| de4dot-cex | وصلة |
| التبعية | وصلة |
| اكتشفها بسهولة | وصلة |
| dnspyex | وصلة |
| dotpeek | وصلة |
| كل شئ | وصلة |
| exiftool | وصلة |
| FileInsight | وصلة |
| FileInsight-plugins | وصلة |
| Flare Capa | وصلة |
| خيط مضيق | وصلة |
| جدورا | وصلة |
| GIT لنظام التشغيل Windows | وصلة |
| جولانج | وصلة |
| Hashcalc | وصلة |
| IDA مجاني | وصلة |
| IDR | وصلة |
| ilspy | وصلة |
| IMHEX | وصلة |
| InnoExtract | وصلة |
| Irfanview | وصلة |
| الإضافات Irfanview | وصلة |
| جادكس | وصلة |
| JD-Gui | وصلة |
| المسجون مدى الحياة | وصلة |
| linqpad | وصلة |
| manalyze | وصلة |
| ناس | وصلة |
| Oledump.py | وصلة |
| pdfstreamdumper | وصلة |
| بيبر | وصلة |
| بيد | وصلة |
| الحلقات | وصلة |
| محلل بورتك | وصلة |
| بروكدوت | وصلة |
| ProcessHacker | وصلة |
| حماية | وصلة |
| مستخرج Pyinstaller | وصلة |
| بيثون 3 | وصلة |
| QPDF | وصلة |
| recaf | وصلة |
| انعكاس | وصلة |
| Relyze سطح المكتب | وصلة |
| ResourceHacker | وصلة |
| Retdec | وصلة |
| SSVIEW | وصلة |
| uniextract2 | وصلة |
| UPX | وصلة |
| vbdec | وصلة |
| التقلب | وصلة |
| WINSCP | وصلة |
| Xorsearch | وصلة |
| يارا | وصلة |
| أداة | رخصة |
|---|---|
| 010Editor | وصلة |
| 7zip | وصلة |
| API-Monitor | وصلة |
| الغش | وصلة |
| DBGCHILD | وصلة |
| errorlookup | وصلة |
| كل شئ | وصلة |
| القطع الأثرية صندوق الرمل وهمية | وصلة |
| Filetest | وصلة |
| HXD | وصلة |
| لورد | وصلة |
| NetworkMiner | وصلة |
| NOVMP | وصلة |
| ODBGScriptv2 | وصلة |
| Ollydbg | وصلة |
| Ollydumpex | وصلة |
| Ollysubscript | وصلة |
| بيبر | وصلة |
| pesieve | وصلة |
| ProcessHacker | وصلة |
| PSDecode | وصلة |
| بيثون 3 | وصلة |
| مستكشف التسجيل | وصلة |
| ريجشوت | وصلة |
| SCDBG | وصلة |
| Telerik Fiddler Classic | وصلة |
| Threadtear | وصلة |
| vboxcloak | وصلة |
| vmwarecloak | وصلة |
| WINSCP | وصلة |
| Wireshark | وصلة |
| x64dbg | وصلة |
| xanalyzer | وصلة |
| أداة | رخصة |
|---|---|
| hexdump | وصلة |
| مالدوك | وصلة |
| MsoffCrypto-Tool | وصلة |
| Olefile | وصلة |
| أوليتولز | وصلة |
| Pefile | وصلة |
| pycryptodome | وصلة |
| الطلبات | وصلة |
| Uncompyle6 | وصلة |
| xlmmacrodeobfuscator | وصلة |
| Xortool | وصلة |
| يارا بيثون | وصلة |
| أداة | رخصة |
|---|---|
| بناء أدوات للبشر الاستوديو 2019 | وصلة |
| sysinternals | وصلة |
| Visual C ++ إعادة توزيع 2013 | وصلة |
| Visual C ++ إعادة توزيع 2015،2017،2019 | وصلة |
| رمز الاستوديو البصري | وصلة |
| Windows 10 SDK | وصلة |
إذا كان لديك أي اقتراحات للأدوات الرائعة التي تكون مفقودة في هذه القوائم وأن الجميع سوف يستفيدون أو يكتشفون خطأ في مكان ما: لا تتردد في فتح مشكلة أو إرسال طلب سحب. الشيء نفسه ينطبق على روابط قديمة للحزم! شكرًا لك :)
