はじめに
Pahishインストールの備忘録。
Pafishとは
マルウェア解析環境をテストするツール。
特にアンチVM機能のマルウェアが多いので仮想環境では基本動作しない。
従ってそれ対策用(アンチアンチVM)の環境を作る必要があるのだが、Pafishはその際に利用するテストツールという位置づけ。
想定環境
OS : windows10
Arc: 64bit
インストール方法
1.Cygwinのインストール
PafishのGithubリポジトリを見たところ、Windows環境上でのコンパイルにはCygwinが推奨されていた。
推奨コンパイルツール:
なので、Cygwinをまずインストールする。
※ Cygwinインストール&必要なパッケージが入っている場合、1.はスキップ
インストール方法は以下のサイトを参考に。
Cygwinインストール方法
またCygwinインストール時に以下のパッケージにチェックを入れる。
- make
- mingw64-i686-gcc-core
- mingw64-x86_64-gcc-core
具体的にはこんな感じ。
make:
mingw64-i686-gcc-core:
mingw64-x86_64-gcc-core:
2.Githubからソースのダウンロード
Cygwinのインストールが終わったら次にPafishのソースをダウンロードする。
Githubリポジトリ
3.コンパイル
Cygwinを起動し、"Makefile.linux"があるディレクトリまで移動。
CygiwinではCドライブへ移動する際、path指定に注意が必要。
# pathは環境に応じて置き換え必要
cd /cygdrive/c/Users/user/Desktop/pafish
以下のコマンドでコンパイルする。
make -f Makefile.linux
以下のpathにexeが出力されればおk。
Pafishの使い方
使い方はとても簡単。
.exeをクリックして実行するだけ。
実行後:
"traced!"はVMとして検知されている要素となる。
従って、マルウェア解析環境を作っていく上ではこの要素を潰していくことになる。