-
-
[未解决,已结帖]
[求助]求大牛、前辈帮忙搭建动态软件分析工具drakvuf平台,工具平台介绍及搭建指南见该网站:https://drakvuf.com/
50.00雪花
-
发表于:
2019-11-16 13:55
1897
-
[未解决,已结帖] [求助]求大牛、前辈帮忙搭建动态软件分析工具drakvuf平台,工具平台介绍及搭建指南见该网站:https://drakvuf.com/
50.00雪花
本人要做软件动态行为分析,需要部署drakvuf这个动态软件分析平台,已经搞了2周了,卡在一个地方没有进展,希望能够得到高手指点和帮助,必重谢!(需要linux操作系统、windows系统逆向、VT虚拟化、虚拟机自省-libvmi、内存取证分析-rekall等基础知识)。
一、drakvuf基本情况介绍
这个drakvuf动态软件分析工具平台的具体详细介绍见https://drakvuf.com/,里面有工具提出者给出的demo展示视频,以及后面的“Installation guide”安装指南。
二、目前的问题
本人由于是个“白菜渣”,按照这个官网步骤,并结合CSDN中2017年的另一篇博客《基于Xen4.7在Ubuntu16.04 LTS搭建Drakvuf使用环境》(https://blog.csdn.net/Fr3eMain/article/details/54030636),能够搭建到drakvuf官网中安装完毕rekall和libvmi后,通过“sudo vmi-win-guid name windows7-sp1-x86”命令获取windows7操作系统"PDB GUID:684da42a30cc450f81c535b4d18944b12和Kernel filename: ntkrpamp.pdb"信息这一步,官网执行命令后有信息回显,我的则始终没有。而且,根据官网说明,换 "pyhton3 rekal peinfo …"命令,报错报到谷歌都谷歌不到相关信息(衰啊!!)
三、我搭建环境的详细情况
操作系统:ubuntu18.04 (drakvuf官网介绍说使用ubuntu最新版本)
VMM(hypervisor):Xen 4.12(drakvuf官网推荐)
虚拟机内省和取证工具:libvmi和rekall(按照drakvuf官网介绍安装的)
虚拟机镜像:windows7-32bit.iso
————————————————
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2019-11-16 14:05
被kanxue编辑
,原因:
