途中経過
本当はやりたいことが1つまとまってから記事にしようかと思っていたのですが、いったん途中経過で現在状況を残しておこうと思います。
最初の状況としては
サンドボックスを作ろう
↓
virtualboxでwindowsサーバをたててcuckooを使うのが良さそうだな
↓
cuckooを使えるほどのメモリを割り当てられなさそうなことに気づく
↓
virtualboxでwindowsサーバたてて挙動を目視するところから始めよう
↓
wiresharkで通信キャプチャしようとしてるけどできてんのかな?
ざっくりとこんな感じの状況になっています
現在の悩みを少し詳細に記そうと思います。
まず、virtualboxに立てたwindowsサーバをホストオンリーアダプタの状態で待機させます。
次にkaliでmsfvenomを使ってexe形式のペイロードを作成し、windowsサーバに置きます。(windows Defenderに何回かマルウェアを消されました、、)
そこでreverse tcpの通信をWiresharkでキャプチャできるだろうと思っていたのですが、できているのかどうかわからない!ってところです。
まとめると
課題
・通信をキャプチャして、自分で認識する
解決に向けて
・reverse tcpの通信がどのようになっているかをググって動きをしらべてからwiresharkでフィルタをかけて見えるようにしていきたい
その後にやりたいこと
・マルウェアに使われているテクニックを研究していく
・reversingのcrackmeを見つけたのでそこでrevの経験を積む
今回はこんなところでした!