如何使用OAlabs-VM installer安裝和配置一個FREE Windows 7 VM

這篇文章將為大家詳細講解有關如何使用OAlabs-VM installer安裝和配置一個FREE Windows 7 VM，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

安裝 Virtual Box

這里我將使用VirtualBox，這是一個免費開源的虛擬機軟件。為了更便于大家的學習，我建議大家也使用VirtualBox。當然，如果你習慣于使用VM那么也沒有問題。

首先，我們來下載并安裝VirtualBox：https://www.virtualbox.org/wiki/Downloads。

安裝 FREE Windows 7 VM

OALabs-VM installer主要目的是在微軟提供的FREE VM上運行，用于測試Edge Web瀏覽器。雖然我們只在free VM上進行了測試，但該安裝程序可以支持在任何的32位Windows 7 VM上運行。這里我們選擇使用32bit Windows 7，這樣更易于我們的調試工作（大多數windows惡意軟件都為32位）。

免費的Microsoft VM許可證有效期為90天。我們可以在安裝過程中創建快照，并在過期后恢復快照，這樣我們就可以無限期的使用了。

導航至Microsoft VM下載頁面：https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/，并在下拉菜單中選擇以下VM配置：

IE11 on Win7 (x86)

VirtualBox

下載.zip文件并將其解壓縮到你的主機上。zip文件夾中應包含.ova文件。

接下來，我們打開VirtualBox并選擇File-> Import Appliance。選擇我們剛剛解壓縮的.ova文件路徑，并單擊Continue。然后，系統會要求你選擇appliance settings，這里建議你將CPU數量設置為2，其余設置默認即可。

最后單擊“Import”導入VM。這里我們可能需要等待一段時間。

VM成功導入后在啟動之前，我們先來創建一個快照備份。我們可以將該備份命名為Clean Install。

創建完成后，我們啟動VM并注冊使用許可，步驟如下：

啟動VM

忽略任何重啟VM的提示，選擇“Restart Later”

記下用戶名和密碼

通常為IEUser:Passw0rd!

打開cmd.exe并輸入slmgr /ato激活90天許可證

等待激活確認彈出窗口，并將其關閉

PRO-TIP：如果你想要使用剪貼板在主機和VM之間復制文本，你可以在Settings-> Advanced-> Shared Clipboard中啟用該功能。但需要提醒大家的是，如果你VM中分析的惡意軟件可以從剪貼板竊取數據，那么請務必禁用該功能。

安裝 OALabs-VM 工具

安裝OALabs-VM工具只需簡單的三步。首先，在VM中打開Internet Explorer并瀏覽到OALabs Boxstarter gist：https://gist.github.com/OALabs/cad8d9489245f3f96d9669f56d2877f。該gist包含一個Powershell腳本，該腳本將啟動installer進程。單擊github界面中的Raw按鈕，然后在Internet    Explorer中選擇File-> Save As...，將腳本下載為文本文件。

確保已將腳本文件以.txt格式保存至桌面，并關閉Internet Explorer。

找到保存的文件并將文件擴展名更改為.ps1。然后右鍵單擊該文件并選擇Run with PowerShell。這將啟動installer。

安裝過程可能需要一些時間，因為它需要下載多個軟件包。在安裝過程中，VM可能會自動重啟多次。某些軟件包還可能會彈出詢問框，我們只需以默認設置單擊確認即可。安裝完成后，腳本將提示你單擊Enter，以完成安裝并關閉PowerShell窗口。

PRO-TIP：OALabs-VM安裝完成后，你應該再創建一個快照備份，并命名為Clean With Tools。

OALabs工具概覽

OALabs-VM installer僅會為我們安裝，在教程中使用到的少數幾個工具。但安裝程序還為我們安裝了Chocolatey軟件包管理器，因此你可以很容易的從Chocolatey軟件庫中安裝其他軟件。以下是OALabs-VM工具的一些基本介紹。

Checksum

Checksum是一個命令行工具，可用于顯示文件的校驗和哈希值。例如 checksum -t sha256 <file> 將為我們顯示文件的SHA256 hash。

7zip

7-Zip是一款完全免費而且開源的壓縮軟件，相比其他軟件有更高的壓縮比但同時耗費的資源也相對更多。該實用程序被安裝在VM的%programfiles%\7zip中，你可以在開始菜單中進行訪問。有關更多詳細信息，請參閱7zip網站。

Process Explorer

Process explorer是一個Windows系統和應用程序監視工具。惡意軟件常常利用系統進程名來蒙混過關，所以判斷進程是否危險不能只看進程名，還要追查用戶名、所在路徑、命令行及參數等。系統自帶的“任務管理器”無法查看詳細的信息，借助Process Explorer可以完成這一切。有關更多詳細信息，請參閱Process Explorer網站。

Resource Hacker

Resource Hacker是一款免費查看，修改，添加，刪除和重命名，提取Windows可執行文件和資源文件的資源替換工具。有關更多詳細信息，請參閱Resource Hacker網站。

HxD

HxD是一個認真設計的快捷16進制編輯器。還提供直接磁盤編輯、內存修改和處理任何大小的文件。易用的用戶界面，提供查找、替換、導出、校驗和、字節數據插入、文件粉碎、分割和合并文件、統計數據分布等功能。有關更多詳細信息，請參閱HxD網站。

Sublime Text 3

Sublime Text是一個代碼編輯器，也是HTML和散文先進的文本編輯器。有關更多詳細信息，請參閱Sublime Text網站。

Google Chrome

這個不用多介紹了，天天在用的。

PEBear

PEBear是Hasherezade開發的PE查看器和編輯器。你可以在開始菜單中進行訪問，也可以將其固定到任務欄。有關更多詳細信息，請參閱hasherezade關于PEBear的帖子。

LordPE

是一款功能強大的PE文件分析、修改、脫殼軟件。LordPE是查看PE格式文件信息的首選工具，并且可以修改相關信息。有關使用說明，請查看LordPE的aldeid wiki帖子。

x64dbg (x32dbg)

x64dbg漢化版是一款功能強大的64位系統調試工具，其主要的目的就是幫助用戶管理自己的系統組件參數，支持函數操作方案，可以從電腦行的函數區域中加載需要執行調試的命令，方便你使用預設的函數快速調試對應的字符串，同時還可以將你不知道保存在哪里的字符串快速的搜索出來。你可以在開始菜單中進行訪問，也可以將其固定到任務欄。有關更多詳細信息，請參閱x64dbg網站。

Python2

我們安裝的python為標準2.7版本，并且已經設置了環境變量，因此可以從命令行直接使用。此外，我們還安裝了pip python包管理器。

strings.py

Strings.py是一個由Willi Ballenthin編寫的基于python的自定義字符串工具。該文件的源碼可在此處獲取。

文檔工具

此外，還安裝了以下文檔分析工具。

oletools

offvis

officemalscanner

pdfid

pdfparser

pdfstreamdumper

安裝 FREE IDA Disassembler(x64)

如上所述，我們已將OALabs-VM installer配置為與Windows 7 32bit VM一起使用。但這里有個不太好的消息就是，免費版的IDA反匯編程序只支持在64位Windows上運行。這意味著我們必須要配置一個單獨的VM。我們再次從Microsoft下載第二個FREE VM：https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/。這次我們選擇Windows    10 64bit VM。

按照與FREE Windows 7 VM相同的步驟，導入并配置Windows 10 64bit VM。下載并安裝IDA反匯編程序：https://www.hex-rays.com/products/ida/support/download_freeware.shtml。

使用 FLARE-VM 安裝所有工具！

如果你覺得 OAlabs-VM installer安裝仍缺少了一些你喜歡的工具，則可以使用FLARE-VM install來安裝更大的分析工具集。這里還有一個來自RingZeroLabs的優秀視頻教程，它將引導你完成FREE Windows VM和FLARE-VM的安裝。

關于“如何使用OAlabs-VM installer安裝和配置一個FREE Windows 7 VM”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。