started creating config file for CAPEv2 KVM

2023-12-20 18:12:06 +01:00 · 2023-12-20 18:12:06 +01:00 · 4efbcf218e
parent 5a89e7ed0d
commit 4efbcf218e
9 changed files with 18 additions and 4 deletions
--- a/content/blog/2023-12-20-cape-part2.md
+++ b/content/blog/2023-12-20-cape-part2.md
@ -24,14 +24,17 @@ disable_win7noise.bat        VC_redist.x64.exe                               win
 ndp48-x86-x64-allos-enu.exe  VC_redist.x86.exe                               Win_x64_576753_mini_installer.exe
 ```

+## Einstellungen im Betriebssystem
+
 Aufgrund der Weise, wie CAPEv2 funktioniert, muss der VM eine statische IP-Addresse vergeben werden:

-<!-- TODO Bild Einfügen -->
+![Win7 statische IP vergeben](/img/blog/2023-cape/win7-static-ip.png)

 Diese IP-Addresse muss dann später in der `/opt/CAPEv2/conf/kvm.conf` eingetragen werden.
 Ebenfalls sollten UAC und die Windows Firewall deaktiviert werden:

-<!-- TODO Bilder Einfügen -->
+![Windows 7 Control Panel deaktivierte Firewall](/img/blog/2023-cape/win7_firew.png)
+![Windows 7 Control Panel deaktivierte User Accoutn Control](/img/blog/2023-cape/win7_uac.png)

 In der Regel setze ich die Auflösung der VM auch hoch, entweder auf 1280x768 oder 1920x1080. Für die Aktivierung von
 Windows 7 und Office 2010 muss leider - sofern man keinen KMS Server besitzt, den man diesen VMs aussetzen möchte - die
@ -40,6 +43,8 @@ Telefonische Aktivierung verwendet werden.
 Bei der Installation von Python und MS-Office ist es wichtig, die 32-Bit-Variante zu verwenden, da die 64Bit-Variante
 leider nicht mit allen Analyseverfahren kompatibel ist.

+## Agent installieren
+
 Sobald Python installiert (am besten im PATH registrieren und für alle Benutzer installieren) 
 ist sollte noch Pillow nachinstalliert werden:

@ -57,14 +62,23 @@ und seine Dependencies mit PyInstaller zusammenzufassen.

 Falls die Installation des Agents erfolgreich war, kann man nun auf port 8000 der VM einen JSON-String sehen:

-<!-- BILD EINFÜGEN -->
+![Terminal Fenster mit CURL und JSON-Antwort](/img/blog/2023-cape/win7-agent-json.png)
+  
+  
+## Konfiguration der VM in virt-manager/libvirt

 Letztendlich ist noch zu empfehlen die Grafik auf VNC umzustellen von Spice und dadurch nicht mehr benötigte Geräte
 zu entfernen. Dabei muss jedoch ein teil des XML-Codes der VM bearbeitet werden. 

-<!-- Bild einfügen -->
+![Displayart von SPICE auf VNC ändern](/img/blog/2023-cape/SPICE2VNC.png)
+![SPICE-Audio-Zeile löschen](/img/blog/2023-cape/SPICE-Audio.png)
+*hierfür muss ggf. in den Einstellungen von Virt-Manager der "Advanced"-Modus aktiviert werden.*

 Diese Änderungen machen es möglich, später die Liveansicht im Webbrowser zu verwenden.

 Sobald die VM fertig konfiguriert ist und der Agent erreichbar ist, muss nur noch im laufenden Zustand ein Snapshot
 erstellt werden.
+
+## VM in CAPE bekanntmachen
+
+
--- a/example-files/2023-12-20-cape-kvm.conf
+++ b/example-files/2023-12-20-cape-kvm.conf
--- a/static/img/blog/2023-cape/SPICE-Audio.png
+++ b/static/img/blog/2023-cape/SPICE-Audio.png
--- a/static/img/blog/2023-cape/SPICE2VNC.png
+++ b/static/img/blog/2023-cape/SPICE2VNC.png
--- a/static/img/blog/2023-cape/win7-agent-json.png
+++ b/static/img/blog/2023-cape/win7-agent-json.png
--- a/static/img/blog/2023-cape/win7-install.png
+++ b/static/img/blog/2023-cape/win7-install.png
--- a/static/img/blog/2023-cape/win7-static-ip.png
+++ b/static/img/blog/2023-cape/win7-static-ip.png
--- a/static/img/blog/2023-cape/win7_firew.png
+++ b/static/img/blog/2023-cape/win7_firew.png
--- a/static/img/blog/2023-cape/win7_uac.png
+++ b/static/img/blog/2023-cape/win7_uac.png