started creating config file for CAPEv2 KVM
|
@ -24,14 +24,17 @@ disable_win7noise.bat VC_redist.x64.exe win
|
|||
ndp48-x86-x64-allos-enu.exe VC_redist.x86.exe Win_x64_576753_mini_installer.exe
|
||||
```
|
||||
|
||||
## Einstellungen im Betriebssystem
|
||||
|
||||
Aufgrund der Weise, wie CAPEv2 funktioniert, muss der VM eine statische IP-Addresse vergeben werden:
|
||||
|
||||
<!-- TODO Bild Einfügen -->
|
||||
![Win7 statische IP vergeben](/img/blog/2023-cape/win7-static-ip.png)
|
||||
|
||||
Diese IP-Addresse muss dann später in der `/opt/CAPEv2/conf/kvm.conf` eingetragen werden.
|
||||
Ebenfalls sollten UAC und die Windows Firewall deaktiviert werden:
|
||||
|
||||
<!-- TODO Bilder Einfügen -->
|
||||
![Windows 7 Control Panel deaktivierte Firewall](/img/blog/2023-cape/win7_firew.png)
|
||||
![Windows 7 Control Panel deaktivierte User Accoutn Control](/img/blog/2023-cape/win7_uac.png)
|
||||
|
||||
In der Regel setze ich die Auflösung der VM auch hoch, entweder auf 1280x768 oder 1920x1080. Für die Aktivierung von
|
||||
Windows 7 und Office 2010 muss leider - sofern man keinen KMS Server besitzt, den man diesen VMs aussetzen möchte - die
|
||||
|
@ -40,6 +43,8 @@ Telefonische Aktivierung verwendet werden.
|
|||
Bei der Installation von Python und MS-Office ist es wichtig, die 32-Bit-Variante zu verwenden, da die 64Bit-Variante
|
||||
leider nicht mit allen Analyseverfahren kompatibel ist.
|
||||
|
||||
## Agent installieren
|
||||
|
||||
Sobald Python installiert (am besten im PATH registrieren und für alle Benutzer installieren)
|
||||
ist sollte noch Pillow nachinstalliert werden:
|
||||
|
||||
|
@ -57,14 +62,23 @@ und seine Dependencies mit PyInstaller zusammenzufassen.
|
|||
|
||||
Falls die Installation des Agents erfolgreich war, kann man nun auf port 8000 der VM einen JSON-String sehen:
|
||||
|
||||
<!-- BILD EINFÜGEN -->
|
||||
![Terminal Fenster mit CURL und JSON-Antwort](/img/blog/2023-cape/win7-agent-json.png)
|
||||
|
||||
|
||||
## Konfiguration der VM in virt-manager/libvirt
|
||||
|
||||
Letztendlich ist noch zu empfehlen die Grafik auf VNC umzustellen von Spice und dadurch nicht mehr benötigte Geräte
|
||||
zu entfernen. Dabei muss jedoch ein teil des XML-Codes der VM bearbeitet werden.
|
||||
|
||||
<!-- Bild einfügen -->
|
||||
![Displayart von SPICE auf VNC ändern](/img/blog/2023-cape/SPICE2VNC.png)
|
||||
![SPICE-Audio-Zeile löschen](/img/blog/2023-cape/SPICE-Audio.png)
|
||||
*hierfür muss ggf. in den Einstellungen von Virt-Manager der "Advanced"-Modus aktiviert werden.*
|
||||
|
||||
Diese Änderungen machen es möglich, später die Liveansicht im Webbrowser zu verwenden.
|
||||
|
||||
Sobald die VM fertig konfiguriert ist und der Agent erreichbar ist, muss nur noch im laufenden Zustand ein Snapshot
|
||||
erstellt werden.
|
||||
|
||||
## VM in CAPE bekanntmachen
|
||||
|
||||
|
||||
|
|
After Width: | Height: | Size: 190 KiB |
After Width: | Height: | Size: 189 KiB |
After Width: | Height: | Size: 227 KiB |
After Width: | Height: | Size: 308 KiB |
After Width: | Height: | Size: 63 KiB |
After Width: | Height: | Size: 416 KiB |
After Width: | Height: | Size: 45 KiB |