-
-
[未解决,已结帖]
[求助]求大牛、前辈帮忙搭建动态软件分析工具drakvuf平台,工具平台介绍及搭建指南见该网站:https://drakvuf.com/
50.00雪花
-
发表于:
2019-11-16 13:55
1954
-
[未解决,已结帖] [求助]求大牛、前辈帮忙搭建动态软件分析工具drakvuf平台,工具平台介绍及搭建指南见该网站:https://drakvuf.com/
50.00雪花
本人要做软件动态行为分析,需要部署drakvuf这个动态软件分析平台,已经搞了2周了,卡在一个地方没有进展,希望能够得到高手指点和帮助,必重谢!(需要linux操作系统、windows系统逆向、VT虚拟化、虚拟机自省-libvmi、内存取证分析-rekall等基础知识)。
一、drakvuf基本情况介绍
这个drakvuf动态软件分析工具平台的具体详细介绍见b0bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1M7X3q4C8N6Y4g2X3i4K6u0W2j5$3!0E0i4K6u0r3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1&6i4K6R3%4i4K6S2o6i4@1f1&6i4K6W2p5i4@1p5J5i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1#2i4@1t1%4i4@1p5#2i4@1f1#2i4K6R3#2i4@1t1%4i4@1f1$3i4K6S2r3i4K6V1H3i4@1f1#2i4K6R3%4i4@1u0m8i4@1f1^5i4K6R3H3i4K6R3#2i4@1f1%4i4@1u0n7i4K6V1&6i4@1f1#2i4K6R3%4i4@1u0m8i4@1f1%4i4K6W2m8i4K6R3@1k6r3g2E0L8#2!0q4y4g2!0n7x3g2)9&6y4g2!0q4y4#2!0m8y4q4!0n7b7g2!0q4z5q4!0m8y4#2)9^5y4W2!0q4z5g2!0m8x3W2)9&6x3g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7b7W2!0m8y4g2!0q4y4g2)9^5c8W2)9^5b7g2!0q4y4g2)9&6x3q4)9^5c8g2!0q4z5g2)9&6c8q4!0m8x3W2!0q4y4#2)9&6b7g2)9^5y4q4!0q4x3W2)9^5x3q4)9&6b7@1W2F1M7%4c8S2L8r3I4S2N6r3W2G2L8R3`.`. guide”安装指南。
二、目前的问题
本人由于是个“白菜渣”,按照这个官网步骤,并结合CSDN中2017年的另一篇博客《基于Xen4.7在Ubuntu16.04 LTS搭建Drakvuf使用环境》(742K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8V1k6J5x3$3g2y4j5h3W2F1i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9J5c8X3c8W2N6r3q4A6L8s2y4Q4x3V1j5#2y4o6l9K6x3o6j5K6y4W2!0q4c8W2!0n7b7#2)9^5z5g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5q4)9^5x3#2!0n7c8q4!0q4y4g2!0m8y4q4)9&6c8W2!0q4y4W2)9&6x3q4!0m8c8q4!0q4y4g2!0n7b7W2!0n7b7g2!0q4y4g2)9^5z5q4!0n7x3r3c8J5j5h3E0$3N6h3k6Q4c8e0g2Q4b7f1g2Q4z5e0S2Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0c8Q4b7U0S2Q4b7f1c8Q4c8e0g2Q4b7f1g2Q4z5o6W2Q4c8e0S2Q4b7e0y4Q4z5o6g2Q4c8e0g2Q4b7f1g2Q4z5p5y4Q4c8e0k6Q4b7f1k6Q4z5e0g2J5k6h3E0S2L8r3I4Q4c8e0g2Q4z5e0u0Q4z5p5y4D9K9h3u0$3L8h3W2Q4c8e0g2Q4z5e0m8Q4z5p5g2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0W2Q4z5o6m8Q4z5f1q4Q4c8e0S2Q4b7V1k6Q4z5o6N6Q4c8e0u0Q4z5o6m8Q4z5f1y4K6N6h3c8G2 vmi-win-guid name windows7-sp1-x86”命令获取windows7操作系统"PDB GUID:684da42a30cc450f81c535b4d18944b12和Kernel filename: ntkrpamp.pdb"信息这一步,官网执行命令后有信息回显,我的则始终没有。而且,根据官网说明,换 "pyhton3 rekal peinfo …"命令,报错报到谷歌都谷歌不到相关信息(衰啊!!)
三、我搭建环境的详细情况
操作系统:ubuntu18.04 (drakvuf官网介绍说使用ubuntu最新版本)
VMM(hypervisor):Xen 4.12(drakvuf官网推荐)
虚拟机内省和取证工具:libvmi和rekall(按照drakvuf官网介绍安装的)
虚拟机镜像:windows7-32bit.iso
————————————————
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-11-16 14:05
被kanxue编辑
,原因:
