MalwareLab_VM Setup
1.0.0
該存儲庫包含我用於惡意軟件分析和軟件反向工程的Windows虛擬機的下載/設置腳本。如果您正在尋找Linux VM,則應查看Remnux或Tsurugi。
該工具列表將每月更新!
新鮮Windows 7安裝的一些技巧:
我建議創建快照或導出清潔VM的.ova/.ovf文件。
作為管理員打開一個PowerShell提示,並運行Set-ExecutionPolicy Unrestricted ,以允許在系統上運行PowerShell腳本而不會干擾。
下載/克隆此存儲庫並使用PowerShell運行vm_setup.ps1 (設置註冊表鍵是必需的提示)
參數: .vm_setup.ps1 -argument
-nonCommercial $False跳過不允許在許可條款中使用商業用途的工具-symbols $True這是安裝後步驟,請確保首先安裝“為Visual Studio構建工具”。如果您只需要最常見的符號,則可以運行幾分鐘(<5-10分鐘),然後用Ctrl+c取消。瀏覽System32中存在的所有文件的所有符號將需要很長時間並填充您的驅動器。腳本成功退出後,您可以關閉PowerShell窗口並安裝下載的軟件。默認情況下,文件將保存到與您執行的vm_setup.ps1腳本相同的目錄中,稱為downloads子目錄。
打開一個新的命令提示符(作為管理員運行!),然後嘗試升級PIP first py.exe -m pip install --upgrade pip 。完成此操作後,您可以通過py.exe -m pip install -r python-packages.txt安裝python工具
使用所有工具安裝了所有工具,再次對VM狀態進行快照/備份。
如下所述,我不是BoxStarter/Chocolatey安裝機構的忠實擁護者。此外,如果可能的話,我更喜歡直接從開發人員下載工具,並自己選擇EG安裝路徑。最後,我喜歡將我的靜態代碼分析VM與我的動態分析VM分開,原因有幾個:更少的混亂,更快的快照還原時間,並行工作,以防止許可證密鑰盜竊等...
但是,其他VM設置腳本可能對您有利,因此請選擇船上的任何浮動,然後(MIS)相信您的工具!
這是我腳本的一些不錯的選擇:
同樣,您的工作流程可能會缺少一個或兩個工具或多餘的工具。如果是這種情況,則可以在將存儲庫克隆到計算機後,只需將它們添加到.json文件中即可。隨意貢獻有用的工具(見下文)!
該工具列表是帶有以下結構的JSON文件: {"name": "7Zip", "url": "https://www.7-zip.org/a/7z1900-x64.exe", "nonCommercial": true, "manual": false},
name =工具的名稱url =下載URLnonCommercial =允許專業用途?是 - >是,否 - > falsemanual =需要手動下載如果在安裝或運行其中一種工具時存在任何問題,則將擴展本節。
在下面的“可折疊部分”中,您可以找到可以通過腳本下載的所有工具的列表。
警告:請在下載工具之前先檢查許可證/條款和條件!用戶可以閱讀,接受並遵守各自開發人員設定的條款的責任。
有一些商業工具確實具有試用/演示版本,但我選擇不將它們包括在此下載腳本中。我將安裝Microsoft Office,Cerbero Suite,Binary Ninja,VB-Decompiler Pro等。
| 工具 | 執照 |
|---|---|
| 010 editor | 關聯 |
| 7zip | 關聯 |
| Amazon Corretto JDK11 | 關聯 |
| apktool | 關聯 |
| 自動提取器 | 關聯 |
| 屍檢 | 關聯 |
| Biffview | 關聯 |
| 約束 | 關聯 |
| 隱秘者 | N/A(版權Demonslay335) |
| 刀具 | 關聯 |
| DE4DOT-CEX | 關聯 |
| 依賴關係 | 關聯 |
| 檢測到它很容易 | 關聯 |
| DNSpyex | 關聯 |
| dotpeek | 關聯 |
| 一切 | 關聯 |
| Exiftool | 關聯 |
| FileInsight | 關聯 |
| FileInsight-Plugins | 關聯 |
| 耀斑Capa | 關聯 |
| 喇叭形牙線 | 關聯 |
| 吉德拉 | 關聯 |
| Windows的git | 關聯 |
| 戈蘭 | 關聯 |
| hashcalc | 關聯 |
| 艾達免費 | 關聯 |
| IDR | 關聯 |
| ilspy | 關聯 |
| IMHEX | 關聯 |
| InnoExtract | 關聯 |
| irfanview | 關聯 |
| IRFANVIEW插件 | 關聯 |
| jadx | 關聯 |
| JD-GUI | 關聯 |
| 生命者 | 關聯 |
| linqpad | 關聯 |
| 機關 | 關聯 |
| nasm | 關聯 |
| oledump.py | 關聯 |
| PDFStreamDumper | 關聯 |
| 鵝 | 關聯 |
| peid | 關聯 |
| Pestudio | 關聯 |
| Portex分析儀 | 關聯 |
| Procdot | 關聯 |
| ProcessHacker | 關聯 |
| protectionId | 關聯 |
| Pyinstaller提取器 | 關聯 |
| python3 | 關聯 |
| QPDF | 關聯 |
| recaf | 關聯 |
| 反射 | 關聯 |
| Relyze桌面 | 關聯 |
| ResourceHacker | 關聯 |
| retdec | 關聯 |
| ssview | 關聯 |
| Uniextract2 | 關聯 |
| UPX | 關聯 |
| VBDEC | 關聯 |
| 揮發性 | 關聯 |
| Winscp | 關聯 |
| xorsearch | 關聯 |
| Yara | 關聯 |
| 工具 | 執照 |
|---|---|
| 010 editor | 關聯 |
| 7zip | 關聯 |
| API-Monitor | 關聯 |
| 作弊 | 關聯 |
| dbgchild | 關聯 |
| Errorlookup | 關聯 |
| 一切 | 關聯 |
| 假沙盒文物 | 關聯 |
| 菲爾特 | 關聯 |
| HXD | 關聯 |
| 勳爵 | 關聯 |
| NetworkMiner | 關聯 |
| Novmp | 關聯 |
| ODBGScriptv2 | 關聯 |
| Ollydbg | 關聯 |
| Ollydumpex | 關聯 |
| Ollysubscript | 關聯 |
| 鵝 | 關聯 |
| Pesieve | 關聯 |
| ProcessHacker | 關聯 |
| PSDECODE | 關聯 |
| python3 | 關聯 |
| 註冊表資源管理器 | 關聯 |
| regshot | 關聯 |
| SCDBG | 關聯 |
| Telerik Fiddler Classic | 關聯 |
| 線程 | 關聯 |
| vboxcloak | 關聯 |
| vmwarecloak | 關聯 |
| Winscp | 關聯 |
| Wireshark | 關聯 |
| x64dbg | 關聯 |
| Xanalyzer | 關聯 |
| 工具 | 執照 |
|---|---|
| 六個人 | 關聯 |
| 馬爾達克 | 關聯 |
| msoffcrypto-tool | 關聯 |
| 烯烴 | 關聯 |
| Oletools | 關聯 |
| Pefile | 關聯 |
| pycryptodome | 關聯 |
| 請求 | 關聯 |
| uncompyle6 | 關聯 |
| XLMMACRODEOBFUSCATOR | 關聯 |
| Xortool | 關聯 |
| Yara-Python | 關聯 |
| 工具 | 執照 |
|---|---|
| 為Visual Studio 2019構建工具 | 關聯 |
| 系統 | 關聯 |
| 視覺C ++重新分佈2013 | 關聯 |
| 視覺C ++重新分佈2015,2017,2019 | 關聯 |
| Visual Studio代碼 | 關聯 |
| Windows 10 SDK | 關聯 |
如果您對這些列表中缺少的令人敬畏的工具有任何建議,並且每個人都會從中獲利,否則您可以在某處發現錯誤:隨時打開問題或發送拉請請求。對於軟件包的過時鏈接也是如此!謝謝 :)
