途中経過

本当はやりたいことが1つまとまってから記事にしようかと思っていたのですが、いったん途中経過で現在状況を残しておこうと思います。

 

最初の状況としては

 

サンドボックスを作ろう

     ↓

virtualboxwindowsサーバをたててcuckooを使うのが良さそうだな

     ↓

cuckooを使えるほどのメモリを割り当てられなさそうなことに気づく

     ↓

virtualboxwindowsサーバたてて挙動を目視するところから始めよう

     ↓

wiresharkで通信キャプチャしようとしてるけどできてんのかな?

 

ざっくりとこんな感じの状況になっています

 

現在の悩みを少し詳細に記そうと思います。

まず、virtualboxに立てたwindowsサーバをホストオンリーアダプタの状態で待機させます。

次にkaliでmsfvenomを使ってexe形式のペイロードを作成し、windowsサーバに置きます。(windows Defenderに何回かマルウェアを消されました、、)

そこでreverse tcpの通信をWiresharkでキャプチャできるだろうと思っていたのですが、できているのかどうかわからない!ってところです。

 

まとめると

 

課題

・通信をキャプチャして、自分で認識する

 

解決に向けて

・reverse tcpの通信がどのようになっているかをググって動きをしらべてからwiresharkでフィルタをかけて見えるようにしていきたい

 

その後にやりたいこと

マルウェアに使われているテクニックを研究していく

・reversingのcrackmeを見つけたのでそこでrevの経験を積む

 

今回はこんなところでした!