MalwareLab_VM Setup
1.0.0
该存储库包含我用于恶意软件分析和软件反向工程的Windows虚拟机的下载/设置脚本。如果您正在寻找Linux VM,则应查看Remnux或Tsurugi。
该工具列表将每月更新!
新鲜Windows 7安装的一些技巧:
我建议创建快照或导出清洁VM的.ova/.ovf文件。
作为管理员打开一个PowerShell提示,并运行Set-ExecutionPolicy Unrestricted ,以允许在系统上运行PowerShell脚本而不会干扰。
下载/克隆此存储库并使用PowerShell运行vm_setup.ps1 (设置注册表键是必需的提示)
参数: .vm_setup.ps1 -argument
-nonCommercial $False跳过不允许在许可条款中使用商业用途的工具-symbols $True这是安装后步骤,请确保首先安装“为Visual Studio构建工具”。如果您只需要最常见的符号,则可以运行几分钟(<5-10分钟),然后用Ctrl+c取消。浏览System32中存在的所有文件的所有符号将需要很长时间并填充您的驱动器。脚本成功退出后,您可以关闭PowerShell窗口并安装下载的软件。默认情况下,文件将保存到与您执行的vm_setup.ps1脚本相同的目录中,称为downloads子目录。
打开一个新的命令提示符(作为管理员运行!),然后尝试升级PIP first py.exe -m pip install --upgrade pip 。完成此操作后,您可以通过py.exe -m pip install -r python-packages.txt安装python工具
使用所有工具安装了所有工具,再次对VM状态进行快照/备份。
如下所述,我不是BoxStarter/Chocolatey安装机构的忠实拥护者。此外,如果可能的话,我更喜欢直接从开发人员下载工具,并自己选择EG安装路径。最后,我喜欢将我的静态代码分析VM与我的动态分析VM分开,原因有几个:更少的混乱,更快的快照还原时间,并行工作,以防止许可证密钥盗窃等...
但是,其他VM设置脚本可能对您有利,因此请选择船上的任何浮动,然后(MIS)相信您的工具!
这是我脚本的一些不错的选择:
同样,您的工作流程可能会缺少一个或两个工具或多余的工具。如果是这种情况,则可以在将存储库克隆到计算机后,只需将它们添加到.json文件中即可。随意贡献有用的工具(见下文)!
该工具列表是带有以下结构的JSON文件: {"name": "7Zip", "url": "https://www.7-zip.org/a/7z1900-x64.exe", "nonCommercial": true, "manual": false},
name =工具的名称url =下载URLnonCommercial =允许专业用途?是 - >是,否 - > falsemanual =需要手动下载如果在安装或运行其中一种工具时存在任何问题,则将扩展本节。
在下面的“可折叠部分”中,您可以找到可以通过脚本下载的所有工具的列表。
警告:请在下载工具之前先检查许可证/条款和条件!用户可以阅读,接受并遵守各自开发人员设定的条款的责任。
有一些商业工具确实具有试用/演示版本,但我选择不将它们包括在此下载脚本中。我将安装Microsoft Office,Cerbero Suite,Binary Ninja,VB-Decompiler Pro等。
| 工具 | 执照 |
|---|---|
| 010 editor | 关联 |
| 7zip | 关联 |
| Amazon Corretto JDK11 | 关联 |
| apktool | 关联 |
| 自动提取器 | 关联 |
| 尸检 | 关联 |
| Biffview | 关联 |
| 约束 | 关联 |
| 隐秘者 | N/A(版权Demonslay335) |
| 刀具 | 关联 |
| DE4DOT-CEX | 关联 |
| 依赖关系 | 关联 |
| 检测到它很容易 | 关联 |
| DNSpyex | 关联 |
| dotpeek | 关联 |
| 一切 | 关联 |
| Exiftool | 关联 |
| FileInsight | 关联 |
| FileInsight-Plugins | 关联 |
| 耀斑Capa | 关联 |
| 喇叭形牙线 | 关联 |
| 吉德拉 | 关联 |
| Windows的git | 关联 |
| 戈兰 | 关联 |
| hashcalc | 关联 |
| 艾达免费 | 关联 |
| IDR | 关联 |
| ilspy | 关联 |
| IMHEX | 关联 |
| InnoExtract | 关联 |
| irfanview | 关联 |
| IRFANVIEW插件 | 关联 |
| jadx | 关联 |
| JD-GUI | 关联 |
| 生命者 | 关联 |
| linqpad | 关联 |
| 机关 | 关联 |
| nasm | 关联 |
| oledump.py | 关联 |
| PDFStreamDumper | 关联 |
| 鹅 | 关联 |
| peid | 关联 |
| Pestudio | 关联 |
| Portex分析仪 | 关联 |
| Procdot | 关联 |
| ProcessHacker | 关联 |
| protectionId | 关联 |
| Pyinstaller提取器 | 关联 |
| python3 | 关联 |
| QPDF | 关联 |
| recaf | 关联 |
| 反射 | 关联 |
| Relyze桌面 | 关联 |
| ResourceHacker | 关联 |
| retdec | 关联 |
| ssview | 关联 |
| Uniextract2 | 关联 |
| UPX | 关联 |
| VBDEC | 关联 |
| 挥发性 | 关联 |
| Winscp | 关联 |
| xorsearch | 关联 |
| Yara | 关联 |
| 工具 | 执照 |
|---|---|
| 010 editor | 关联 |
| 7zip | 关联 |
| API-Monitor | 关联 |
| 作弊 | 关联 |
| dbgchild | 关联 |
| Errorlookup | 关联 |
| 一切 | 关联 |
| 假沙盒文物 | 关联 |
| 菲尔特 | 关联 |
| HXD | 关联 |
| 勋爵 | 关联 |
| NetworkMiner | 关联 |
| Novmp | 关联 |
| ODBGScriptv2 | 关联 |
| Ollydbg | 关联 |
| Ollydumpex | 关联 |
| Ollysubscript | 关联 |
| 鹅 | 关联 |
| Pesieve | 关联 |
| ProcessHacker | 关联 |
| PSDECODE | 关联 |
| python3 | 关联 |
| 注册表资源管理器 | 关联 |
| regshot | 关联 |
| SCDBG | 关联 |
| Telerik Fiddler Classic | 关联 |
| 线程 | 关联 |
| vboxcloak | 关联 |
| vmwarecloak | 关联 |
| Winscp | 关联 |
| Wireshark | 关联 |
| x64dbg | 关联 |
| Xanalyzer | 关联 |
| 工具 | 执照 |
|---|---|
| 六个人 | 关联 |
| 马尔达克 | 关联 |
| msoffcrypto-tool | 关联 |
| 烯烃 | 关联 |
| Oletools | 关联 |
| Pefile | 关联 |
| pycryptodome | 关联 |
| 请求 | 关联 |
| uncompyle6 | 关联 |
| XLMMACRODEOBFUSCATOR | 关联 |
| Xortool | 关联 |
| Yara-Python | 关联 |
| 工具 | 执照 |
|---|---|
| 为Visual Studio 2019构建工具 | 关联 |
| 系统 | 关联 |
| 视觉C ++重新分布2013 | 关联 |
| 视觉C ++重新分布2015,2017,2019 | 关联 |
| Visual Studio代码 | 关联 |
| Windows 10 SDK | 关联 |
如果您对这些列表中缺少的令人敬畏的工具有任何建议,并且每个人都会从中获利,否则您可以在某处发现错误:随时打开问题或发送拉请请求。对于软件包的过时链接也是如此!谢谢 :)
