基于Xen4.7在Ubuntu16.04 LTS搭建Drakvuf使用环境

最新推荐文章于 2024-05-05 01:00:48 发布
VIP文章 最新推荐文章于 2024-05-05 01:00:48 发布
阅读量3.4k 收藏 6
点赞数 5
分类专栏: 恶意代码分析 文章标签: ubuntu xen
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fr3eMain/article/details/54030636
版权

基于Xen4.7在Ubuntu16.04 LTS搭建Drakvuf使用环境

引言
本文是对这次搭建过程的一次总结。由于个人能力有限,断断续续和小组成员们搭建了半个学期,最后实现了drakvuf官网上示例视频的几个功能。搭建过程中也出了一些问题,最后解决了大部分,剩下虚拟机的网络配置有些问题,还需要完善。
实验环境
ubuntu 16.04 LTS,xen4.7,一台服务器(穷学生买不起符合实验硬件要求的机子,只能向研究所的老师借了一台,感谢T^T)

搭建过程和步骤
好,下面开始正题~~~

1.先装一些必要的依赖

sudo apt-get install wget git bcc bin86 gawk bridge-utilsiproute libcurl3 libcurl4-openssl-dev bzip2 module-init-tools pciutils-devbuild-essential make gcc clang libc6-dev libc6-dev-i386 linux-libc-devzlib1g-dev python python-dev python-twisted python-gevent python-setuptools libncurses5-dev patch libvncserver-dev libssl-dev libsdl-dev iasl libbz2-deve2fs libs-dev git-core uuid-dev ocaml libx11-dev bison flex ocaml-find libxz-utils gettext libyajl-dev libpixman-1-dev libaio-dev libfdt-dev cabextract libglib2.0-dev autoconf automake libtool check libjson-c-dev libfuse-dev libsystemd-daemon-dev

报错,把 libsystemd-daemon-dev 改成 libsystemd-dev

2.子模块的安装

在github上下载drakvuf源码;

cd ~
git clone https://github.com/tklengyel/drakvuf
cd drakvuf
git submodule init
git submodule update
cd xen
./configure --enable-githttp
make -j4 dist-xen
make -j4 dist-tools

“git submodule init”就是安装drakvuf所需要的子模块(xen, rekall, libvmi等)

3.分配内存和cpu

sudo su
make -j4 install-xen
make -j4 install-tools
echo "GRUB_CMDLINE_XEN_DEFAULT=\"dom0_mem=4096M,max:4096M dom0_max_vcpus=4 dom0_vcpus_pin=true hap_1gb=false hap_2mb=false altp2m=1 flask_enforcing=1\"" >> /etc/default/grub
echo "/usr/local/lib" > /etc/ld.so.conf.d/xen.conf
ldconfig
echo "none /proc/xen xenfs defaults,nofail 0 0" >> /etc/fstab
echo "xen-evtchn" >> /etc/modules
echo "xen-privcmd" >> /etc/modules
update-rc.d xencommons defaults 19 18
update-rc.d xendomains defaults 21 20
update-rc.d xen-watchdog defaults 22 23

3.重启,进入xen4.7,重启后要按shift键,进入grub引导

update-grub
reboot

4.检测
检测内核版本,大于3.8的就行~~

uname -r

检测是否在XEN上运行,结果显示应该是: Running in PV context on Xen v4.7

sudo xen-detect

检测正在运行的domain,这时候应该只有一个Domain0(就是ubuntu~)

xl list

结果长这样子~~

Name                                        ID   Mem VCPUs  State   Time(s)
Domain-0                                     0  4096     2     r-----     614.0

5.给虚拟机分配硬盘空间

lvcreate -L20G -n windows7-sp1 vg

官网上就这一句,但是我折腾了好几天从头开始看怎么在ubuntu的磁盘上分区,最后成功的,具体过程如下(使用了fdisk这个工具)

  • fdisk分出lvm的类型
    Ubuntu是给出一系列的代号对应的lvm类型,大致看一下fdisk的使用方法就能知道了
  • pvcreate /dev/sdb3
  • vgcreate vgpool /dev/sdb3 vgpool是新的卷组名称
  • lvcreate -L 20G -n win7 vgpool

6.生成cfg配置文件

arch = 'x86_64'
name = "win7"
seclabel='drakvuf:vm_r:drakvuf_domU_t'
maxmem = 3000
memory = 3000
vcpus = 1
maxcpus = 1
builder = "hvm"
boot = "cd"
hap = 1
acpi = 1
最低0.47元/天 解锁文章
Fr3emain
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
drakvuf-sandbox:DRAKVUF沙箱-自动化的管理程序级恶意软件分析系统
03-22
DRAKVUF沙箱 DRAKVUF Sandbox是一个自动化的黑盒恶意软件分析系统,其具有引擎,不需要来宾OS上的代理。 该项目为您提供了一个友好的Web界面,可让您上载要分析的可疑文件。 沙盒作业完成后,您可以通过上述界面浏览分析结果,并深入了解该文件是否确实为恶意文件。 由于通常很难设置恶意软件沙箱,因此该项目还为您提供了一个安装程序应用程序,该程序将指导您完成必要的步骤并使用为初学者推荐的设置来配置系统。 同时,经验丰富的用户可以调整某些设置,甚至更换一些基础架构部件,以更好地满足他们的需求。 快速开始 支持的硬件和软件 为了运行DRAKVUF沙箱,您的设置必须满足所有列出的要求。 处理器: :check_mark: 具有英特尔虚拟化技术(VT-x)和扩展页表(EPT)功能的必需英特尔处理器 主机系统至少具有2个核心CPU和5 GB RAM,并运行GRUB作为引导加载程序,其中之一:
笔记本ubuntu安装xen之殇
刘洋_heaven的博客
01-10 3152
前言 因为一个项目需要安装xen虚拟机,原本以为一件很简单的事情整整花了4天的功夫,遇到了各种问题,还有没有放弃在解决一个又一个问题后,终于迎来了胜利的曙光,这其中涉及BIOS启动模式(UEFI和legacy)、ubuntu和windows 双系统、双显卡等各种问题,接下来就和大家分享一下希望不要像我一样入坑太深。 bios启动模式 之前有个联想笔记本,可能是硬件太过陈旧在ubuntu下安装
利用drakvuf对win7虚拟机进行进程注入和文件提取
Fr3eMain的博客
01-05 1016
drakvuf使用
drakvuf-sandbox(沙箱)
墨痕诉清风的博客
06-15 1364
DRAKVUF Sandbox是一个自动化的黑盒恶意软件分析系统,在引擎盖下有DRAKVUF引擎,它不需要客户操作系统上的代理。该项目为您提供了一个友好的Web界面,允许您上传可疑文件进行分析。一旦沙箱作业完成,您可以通过上述界面探索分析结果,并了解文件是否真正恶意。因为设置恶意软件沙箱通常很难,所以这个项目还为您提供了一个安装程序应用程序,可以指导您完成必要的步骤,并使用推荐给初学者的设置来配置您的系统。同时,有经验的用户可以调整一些设置,甚至更换一些基础设施部件,以更好地满足他们的需求。
Ubuntu配置br0
something
09-28 2708
Creating a network bridge on the host Install the bridge-utils package: sudo apt-get install bridge-utils We are going to change the network configuration1. To do it properly, you should
drakvuf:DRAKVUF黑盒二进制分析
03-30
DRAKVUF:trade_mark: 介绍 DRAKVUF是基于虚拟化的无代理黑盒二进制分析系统。 DRAKVUF允许对任意二进制文件(包括操作系统)进行深入的执行跟踪,而无需在用于分析的虚拟机中安装任何特殊软件。 硬件要求 DRAKVUF使用在Intel CPU中发现的硬件虚拟化扩展。 您将需要具有虚拟化支持(VT-x)和扩展页表(EPT)的英特尔CPU。 如果没有所需的虚拟化扩展,DRAKVUF将无法在任何其他CPU(例如AMD)或Intel CPU上运行。 支持的客人 DRAKVUF当前支持: Windows 7-8(32位和64位) Windows 10 64位 Linux 2.6.x-5.x(32位和64位) 预先构建的Debian软件包 您可以在找到最新的DRAKVUF版本的预构建Debian软件包。 恶意软件分析 DRAKVUF为隐式恶意软件分析提供了一个理想的平台,因为从恶意软件的角度来看
Ubuntu18.04安装Xen4.11
leeham的博客
10-28 5995
Ubuntu18.04安装Xen4.11 首先Ubuntu是18.04英文版的。不是英文版的不知道会不会有问题。 Build xen-hypervisor 4.10 / 4.11 and xen-tools on Ubuntu 16.04 or 18.04 for PVH 1.安装依赖包 apt-get install build-essential apt-get install bcc bin...
ubuntu 14.04上安装xen 4.6.3
qq_32305507的博客
11-12 981
文章目录1. 前言2. 安装需要的软件包3. 安装xen3.1 安装dom0内核3.1.1 配置内核选项3.1.2 编译安装内核3.1.3 配置启动项与xen3.1.4 完成安装3.2 启动xen之后的问题4. 卸载xen5. 参考链接 1. 前言 安装xen的前提是把服务器CPU的虚拟化功能打开。由于实验需要用到SRIOV,因此这里一并把SRIOV打开了。这些操作都需要进到服务器的BIOS中进行设置。以Dell PowerEdge R730服务器为例: 重启服务器 当显示F2、F10等操作的提示时,按F
基于Xen的VPS ubuntu+nginx+php安装教程
01-10
在vpslink后台安装os,选择ubuntu9.04,一分钟后系统装完了,ssh登录root。工作1:配置web服务器为了调试程序,支持php的web服务器还是需要的。内存太小所以抛弃了一直以来的apache,改用nginx,并且通过fast-cgi来...
基于XEN实现Hadoop全分布环境搭建
05-04
请先参考这篇文档(http://download.csdn.net/detail/kaierlong/8660439),这些步骤是我自己实际安装过的,有很好的参考价值。
Ubuntu_12.04上安装基于Xen的虚拟机.pdf
04-24
Ubuntu_12.04上安装基于Xen的虚拟机.pdf 虚拟机的安装的详细步骤
基于Xen虚拟机实现Apache tomcat 集群搭建
05-04
本文是自己所学课程做的一个实验,基于Xen实现Apache及tomcat集群,并进行session测试。首先你要自己已经安装好Xen及虚拟机。
Black Hat | PE Tree:BlackBerry 发布PE文件开源逆向工具
smellycat000的专栏
08-04 762
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队BlackBerry在今年举办的美国黑帽大会上为网络安全社区发布了一款新工具:PE Tree。PE Tree 是一款适用于...
Ubuntu 16.04 LTS(Xenial Xerus)中文版安装教程(附下载地址)
weixin_38692553的博客
09-04 8841
Ubuntu 16.04 LTSXenial Xerus)中文版安装教程 硬盘分区 右键“计算机”→管理→磁盘管理→右键想装Ubuntu的盘进行压缩,大小大概是20G以上不等,硬盘大的话可以多分一点。 下载Ubuntu 16.04 LTSXenial Xerus) 下载地址:Ubuntu全版本下载 下载用于刻录启动盘的UltraISO 下载地址:UltraISO试用版下载 U...
【网络安全】目前看到最全的恶意软件分析大合集
roshy的专栏
10-12 6121
目前看到最全的恶意软件分析大合集   在全球中国是受恶意软件影响比较大的国家之一。根据相关报告显示,亚太地区是受到僵尸网络影响最大的地区,同时受到勒索、欺诈等恶意软件的影响也特别靠前;根据2016年360互联网安全中心监测的报告显示,在2016年用户手动放行恶意软件500余万次,涉及恶意软件样本3万余个,平均每个此类恶意软件样本可以成功攻击160余台普通个人电脑。   虽然由于免费安全软...
Volatility中Windows有关的插件功能说明
dmbjzhh的专栏
03-02 5792
Windows Core镜像识别插件:imageinfo:显示目标镜像的摘要信息kdbgscan:kernel debugger block,KDBG是由Windows内核维护的用于调试目的的结构。它包含正在运行的进程和加载的内核模块的列表。它还包含一些版本信息,可让您确定内存转储是否来自Windows XP系统与Windows 7,安装了哪个Service Pack以及内存模型(32位与64位)...
deepin折腾合集
using namespace 数学工具构造器;
03-19 740
清理缓存 最大的缓存在于宿主机与虚拟机之间的拖拽。拖拽文件夹在: /home/tqc/.cache/vmware/drag_and_drop
将VM虚拟机Ubuntu20.04系统扩容
最新发布
qq_55958175的博客
05-05 460
给VM虚拟机拓展硬盘空间
ubuntu安装virt安装xen
07-27
要在Ubuntu上安装Xen虚拟化平台,可以按照以下步骤进行操作: 1. 确保你的Ubuntu系统是64位的,并且支持虚拟化技术。可以通过运行命令来检查: ``` egrep -c '(vmx|svm)' /proc/cpuinfo ``` 如果输出结果大于0,表示你的系统支持虚拟化。 2. 安装Xen和相关工具: ``` sudo apt update sudo apt install xen-hypervisor-4.11-amd64 xen-tools xen-utils-4.11 xen-utils-common xenstore-utils virt-manager bridge-utils ``` 3. 配置GRUB引导,使系统默认使用Xen内核: ``` sudo nano /etc/default/grub ``` 找到`GRUB_DEFAULT=0`的行,并将其修改为`GRUB_DEFAULT="Xen 4.11-amd64"`。保存文件并退出。 4. 更新GRUB配置: ``` sudo update-grub ``` 5. 重启系统: ``` sudo reboot ``` 6. 在重启后,你可以使用以下命令来验证Xen是否正确安装: ``` xl info ``` 如果输出显示Xen相关信息,表示安装成功。 现在你已经成功在Ubuntu上安装了Xen虚拟化平台。你可以使用`virt-manager`等工具来创建和管理虚拟机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值