تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




نمايش نتايج 1 به 4 از 4

نام تاپيک: آموزش ساخت ماشین مجازی برای تست و آنالیز مخرب ها ( ماشین مجازی غیر قابل شناسایی توسط مخرب‌)

  1. #1
    ناظر انجمن های لپ تاپ و نرم افزار Public Enemy's Avatar
    تاريخ عضويت
    Sep 2012
    محل سكونت
    San Andreas ( محله ی بنفش ها )
    پست ها
    2,549

    پيش فرض آموزش ساخت ماشین مجازی برای تست و آنالیز مخرب ها ( ماشین مجازی غیر قابل شناسایی توسط مخرب‌)

    با سلام.

    چند مدت بود این بحث رو مطرح کرده بودم و به چند تن از دوستان نیز قول داده بودم که چنین تاپیکی رو ایجاد کنم . به هر حال پس از چند بار عقب افتادن این موضوع ، بلاخره این تاپیک رو ایجاد کردم .

    بسیاری از دوستان برای تست مخرب هاشون از ماشین مجازی استفاده می کنند . برخی مخرب ها چنین قابلیتی رو دارند که تشخیص بدن آیا در ماشین مجازی هستند یا خیر . بنده تصمیم گرفتم تمامی آموزش هایی که در این باره هست رو جمع آوری کنم .
    توجه داشته باشین برخی روش ها برای غیرقابل شناسایی کردن ماشین مجازی نیاز به دستکاری کد های سیستم مجازی و صبر و حوصله می خواد . تا حد امکان سعی می کنیم آموزش ها ساده و قابل فهم باشد ، اما حداقل انتظار اینست که دوستانی که این تاپیک رو مطالعه می کنند ، دانش لازم را برای تعدادی کارهای ابتدایی با سیستم عامل لینوکس مانند نصب و اجرای نرم افزارهای مختلف ، دانش ابتدای با سیستم عامل ویندوز مانند نصب و اجرای نرم افزارهای مختلف ویندوز و راه اندازی یک ماشین مجازی را داشته باشند .


    پست اول این تاپیک صرفا جهت معرفی و یک توضیح خلاصه از کارهایی که قراره انجام بشه بود . پست دوم به عنوان رزرو برای جمع آوری روش های غیرقابل شناسایی کردن ماشین مجازی خواهد بود و از پست سوم به بعد آموزش ها قرار خواهند گرفت .


    دوستان در صورتی که با هرکدوم از آموزش ها مشکلی دارین می تونین سوالتون رو راجع به آموزش مربوطه در همین تاپیک مطرح کنید .

  2. 4 کاربر از Public Enemy بخاطر این مطلب مفید تشکر کرده اند


  3. #2
    ناظر انجمن های لپ تاپ و نرم افزار Public Enemy's Avatar
    تاريخ عضويت
    Sep 2012
    محل سكونت
    San Andreas ( محله ی بنفش ها )
    پست ها
    2,549
    Last edited by Public Enemy; 01-04-2016 at 07:56.

  4. 4 کاربر از Public Enemy بخاطر این مطلب مفید تشکر کرده اند


  5. #3
    ناظر انجمن های لپ تاپ و نرم افزار Public Enemy's Avatar
    تاريخ عضويت
    Sep 2012
    محل سكونت
    San Andreas ( محله ی بنفش ها )
    پست ها
    2,549

    پيش فرض

    خوب به عنوان اولین آموزش و آموزش اصلی این بخش می خواهیم یک ماشین مجازی با qemu-kvm بسازیم .


    قسمت اول : مقدمه

      محتوای مخفی: ! 


    چرا Qemu ؟

    Qemu یک پروژه ی متن باز هست و کدهای آن به رایگان در اختیار عموم قرار گرفته است . لذا می توانیم به راحتی کدهای آن را دریافت کرده و مطابق نیاز خود ویرایش کنیم .
    Qemu برعکس سایر مجازی سازها حداقل میزان فایل ها و تنظیمات قابل شناسایی توسط مخرب را درون ماشین مجازی ایجاد می کند ، لذا برای غیر قابل شناسایی کردن سیستم مجازی نیاز به دستکازی های کمتری هستش .

    Qemu تا چه حد توسط مخرب قابل شناسایی هستش ؟


    برای جواب این سوال من چندین عکس از ابزارها و قسمت های مختلف یک ماشین مجازی ساخته شده از سورس دستکاری نشده ی qemu گذاشتم ،

    برای شبیه سازی روش هایی که مخرب می تونه از اون روش ها سیستم مجازی رو شناسایی کنه ، از ابزار pafish کمک گرفتم . عکس ها ی pafish در زمانی که من این ابزار رو در ماشین مجازی خودم که توسط qemu ( سورس دستکاری نشده ) ساخته شده است :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


    طبق عکس ها pafish توسط vm exit تونسته ماشین مجازی بنده رو شناسایی کنه . همچنین چون از kvm برای سرعت بخشی به شبیه سازی استفاده کردم ، تونسته kvm رو شناسایی کنه .
    ماشین مجازی من حجم فضای خالیش کمتر از 60 گیگ بوده که اینم یکی از روش هایی هستش که pafish برای شناسایی سیستم من استفاده کرده .
    همچنین با استفاده از systembiosversion در registry تونسته ماشین مجازی من رو تشخیص بده .

    اگر عکس های بالا رو با virtualbox و vmware مقایسه کنید میبینید که qemu تونسته از خیلی از روش های شناساییش توسط مخرب جلوگیری کنه .


    البته بد نیست نگاهی به device manager و msinfo32 بندازیم :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    همونطور که می بینید مخرب می تونه با بدست اوردن مدل هارددیسک و درایو نوری ، ماشین مجازی رو شناسایی کنه
    همچنین در msinfo32 برای مقدار سازنده نوشته شده qemu و برای میزان bios version/date اسم بایوس مجازی ما نوشته شده .

    ما باید کاری کنیم که میزان روشهای قابل استفاده برای شناسایی ماشین مجازی توسط مخرب به حداقل برسه .


    قسمت دوم :‌ نیازمندی ها و آماده سازی سیستم

      محتوای مخفی: ! 
    برای ساخت ماشین مجازی با qemu-kvm به موارد زیر احتیاج داریم :

    - یک توزیع لینوکس ، البته بنده برای این قسمت از توزیع fedora استفاده کردم .
    البته باید یه آشنایی اولیه با لینوکس ( نیاز نیست پیشرفته باشه در همین حد که بتونین نصبش کنین خوبه ) داشته باشید. اگر طبق آموزش شما هم مثل من fedora داشته باشید می تونید به راحتی دستورات پایین رو کپی پیست کنید و به راحتی و به سرعت مراحل رو پیش برید . اگر هم از توزیع های دیگه استفاده می کنید ، با توجه به اینکه نام پکیج ها متفاوت هستش ، باید بگردید نام پکیج جایگزین رو برای توزیع خودتون پیدا کنید .
    - سیستم با قابلیت Intel VT-X و یا AMD-V
    برای سرعت بخشی به فرآیند شبیه سازی سیستم شما باید از این قابلیت ها پشتیبانی کنه و این قابلیت در بایوس فعال باشه
    - دسترسی به اینترنت


    قسمت سوم ‌:‌ ویرایش و کامپایل

      محتوای مخفی: ! 
    ( امیدوارم از عنوان نترسیده باشین ! به جان خودم از اول تا آخر این قسمت فقط کپی پیسته ! )

    با فرض وجود یک نسخه ی تازه نصب شده از توزیع fedora این دستورات را به ترتیب در کنسول اجرا کنید :
    ( به عنوان نکته یاد آوری کنم هرجا توی این آموزش # بود یعنی من دارم اون دستور رو توی terminal اجرا می کنم )

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    دستورات بالا تمام نیازمندی های لازم برای کار ما رو نصب می کنند . پس از اجرای تمامی دستورات بالا و تکمیل نصب ، حتما سیستم را ری استارت کنید .

    برای جلوگیری از مشکلات احتمالی در ارتباط با دسترسی ، ما selinux رو غیرفعال می کنیم. دستور زیر رو در ترمینال وارد کنید :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    این خط رو بیابید :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    مقدار enforcing رو تغییر بدین به disabled . سپس سیستم رو ری استارت کنید .

    ------------------------------------

    خوب حالا ما می خوایم سورس کد هارو دانلود و از حالت فشرده خارج کنیم . من دوست داشتم یک پوشه در مسیر اصلی ~ به نام Devl بسازم و تمامی فایل های دانلودی که قراره باهاش کار کنم رو اونجا بریزم . شما اگر دوست داشتین نام این پوشه رو در دستورات تغییر بدین تاثیری نداره ( واقعا نمی دونم چرا گذاشتم Devl این همه اسم ! )

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    دستورات بالا سورس کد هارو دانلود می کنند . حالا باید از حالت فشرده خارجشون کنیم :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    حال باید بریم سراغ کامپایلشون. وارد پوشه ی qemu میشیم ( اگر دوست ندارین گیج نشین ، تا بهتون نگفتم ترمینال رو نبندین فقط کپی پیست کنید ! ) :

    کامپایل qemu

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    خوب یادتون هست که ما هاردمون و درایو نوریمون اسم qemu جلوشون بود . حال باید در خطوط بگردین ببینیم کجا هستن :
    دستور‌:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    من دستورات بالا رو توی سیستم خودم اجرا کردم نتیجش این شد:

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    همونطور که می بینین نوشته کدوم فایل و کدوم خط این کد ها هستند . خوب حالا باید این خطوط رو ویرایش کنیم . چون می دونم حوصله گشتن ندارین ، دستورات میانبر زیر رو بزنین‌:
    ( فقط یک توضیح مهم‌ :‌ من هارد جدیدی که قراره به سیستم معرفی کنیم ATA ST1000LM024 HN-M نوشتم و سازنده شرکت درایو نوری هم LG گذاشتم . شما اگر دوست داشتین این خطوط رو ویرایش کنید‌ ، اگر ویرایش نکردین فقط کپی پیست کردین هم اشکالی ایجاد نمی کنه
    همچنین دو مقدار MBSS و MBSA هم اختیاری هستند ، این دو مقدار رو به دلخواه خودتون ویرایش کنید فقط نپرسید چرا این اسمو انتخاب کردم ! خودمم نمی دونم)

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    خوب حالا اگر من مجددا دستورات

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    رو بزنم دیگه نباید خروجی ببینم . اگر تا اینجا درست پیش رفتین بریم مرحله بعد . بازم دستور واسه کپی پیست :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    این مرحله کمی زمان می بره صبور باشید . در آخر اگر اروری دریافت نکردین و کامپایل با موفقیت انجام شد ، شما دستور زیر رو توی ترمینال وارد می کنین :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    خوب هنوز ترمینال رو نبندین ! کلی کد واسه کپی پیست داریم !

    باید الان libvirt رو کامپایل کنیم :

    کامپایل libvirt

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    اینم زیاد زمان می بره . پس از اینکه فرآیند کامپایل تکمیل شد دستور زیر رو برای راه اندازی libvirt daemon بزنین


    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    و در ادامه :


    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    باید خروجی مشابه عکس من بده که تایید کنه libvirtd به درستی راه اندازی شده :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    اگر بدون مشکل راه اندازی شده بود میریم سراغ ادامه ی کپی پیست ( و همچنان شما نباید اون پنجره ترمینال رو بسته باشین ! )

    کامپایل virt-manager

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    اگر اینم بدون مشکل طی بشه می مونه فایل آخر برای کامپایل ، که برای کامپایلش طبیعتا باید کپی پیست کنید :

    کامپایل seabios

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    خوب یک مقدار ویرایش نیاز هستش . خطوطی که نیاز به ویرایش دارند رو توی عکس زیر می تونین ببینین :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    مقادیر bochs , BOHSCPU , BOCHS و BXPC رو به دلخواه ویرایش کنید . سپس فایل رو ذخیره کنید .
    در آخر دستور زیر رو در ترمینال می زنیم تا کارمون تموم بشه :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    بهتون یه فایل با نام bios.bin در پوشه ی out میده . این فایل رو بعدا نیاز داریم حتما در مسیر مناسبی نگه داریش کنید .

    تا اینجا کار کامپایل هامون تموم شد !



    قسمت چهارم : تست سریع

      محتوای مخفی: ! 


    قبل از ساخت ماشین مجازی باید چک کنیم آیا تنظیمات درست انجام شده اند یا خیر . دوستانی که عجله دارند می تونن این قسمت رو نادیده بگیرن و برن سراغ قسمت پنجم .

    در اول کار ما باید یک فضای ذخیره سازی مجازی برای سیستممون بسازیم . دستور ( قبل از کپی پیست خط زیرشو یه بار بخونین )‌:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    در اینجا ما اومدیم یک فضای ذخیره سازی مجازی با فرمت qcow2 ساختیم . اسم هارددیسک مجازی در مثال vmhdd.qcow2 هستش و مسیری که فایلو می خوام ذخیره کنم
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    هستش . اون 30G هم که میگه هارد مجازی من 30 گیگ تعریف بشه

    هاردو که ساختیم ، بریم سراغ راه اندازی ماشین مجازی . دستور ( بازم توضیحات زیرشو بخونین‌)

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    توضیح پارامتر ها :

    enable-kvm:‌ این پارامتر میگه که kvm فعال باشه
    m 2048 : رم رو 2048 مگابایت تعریف کردم

    cpu core2duo: پردازنده مجازی که برای سیستم تعریف کردم . دقت کنید این core2duo با پردازنده ی اصلی سیستم اشتباه نگیرید . این دستور داره میگه که به سیستم مجازی بگو پردازندش intel t7700 هستش . اگر این پارامتر رو حذف کنید ، پردازنده در سیستم Qemu تعریف میشه که قابل شناسایی هستش. اگر دوست دارین ببینین چه پردازنده هایی رو می تونین شبیه سازی کنید دستور :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    رو بزنین

    smp2: تعداد هسته های پردازنده که من 2 تا تعریف کردم.

    hda: مسیر هازد که هستش
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    یعنی همون هارد مجازی که تو مرحله قبل ساختیم.

    cdrom : مسیر فایل iso نصب ویندوزمونه . مثلا
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    شما باید مسیر فایل iso نصب ویندوز رو جایگزین کنید .

    اگر درست انجام داده باشین باید ماشین مجازی بالا بیاد . از اینجا به بعد مراحل نصب ویندوز رو در ماشین مجازی دنبال کنید .
    پس از نصب ویندوز از توی control panel مدل هارد و درایو نوری رو چک کنید. اگر قصد تغییرشون رو داشتین ، فقط مراحل کامپایل qemu رو دنبال کنید .

    کارتون که با سیستم مجازی تموم شد اونو خاموش کنید . در مراحل بعدی ( قسمت پنجم ) می تونین بدون نیاز به نصب مجدد ویندوز ماشین مجازی خودتون رو راه اندازی کنید .

    --------------------------------------

    خوب رسیدیم مراحل نهایی تست .

    ما هنوز مشکل بایوس داریم . توی عکس دیدید که مشخصات سیستم مجازی از روی بایوس قابل شناسایی بود .

    در نهایت دستور زیر رو اجرا می کنیم.
    پارامتر drive همون مسیر هارد مجازی که قبلا ساختیم رو مشخص می کنه
    پارامتر bios هم مسیر فایل بایوسی که قبلا کامپایل کردیم رو مشخص می کنه
    سازنده هم MSI تعریف کردم

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    اگر تست موفقیت آمیز بود و همه چیز طبق دلخواه شما بود می تونیم بریم قسمت پنجم


    قسمت پنجم :‌ نصب و راه اندازی ماشین مجازی با virt-manager

      محتوای مخفی: ! 


    تا الان کارهامون به صورت متنی و تایپ کردن بود . دیگه از این به بعد به جز دو سه جا ، بقیه موارد با رابط گرافیکی کار داریم .

    ابتدا برای ساخت ماشین مجازیمون نیاز به یک هارددیسک مجازی داریم . اگر قسمت 4 رو رفته باشین که شما یک هارددیسک مجازی دارین . اگر قسمت 4 رو نرفتین که با دستور زیر یک هارددیسک مجازی روی سیستمتون بسازین :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    طبق توضیحات قسمت چهارم ، این دستور یک هارد مجازی با فرمت qcow2 و نام کامل vmhdd.qcow2 و در مسیر /path/to/vmhdd/file/ و حجم 30 گیگابایت میسازه . شما باید در دستور بالا مسیر مورد نظر خودتون رو جایگزین کنید.

    سپس دستور زیر رو در ترمینال وارد کنید :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    یه رابط گرافیکی رو می بینین . دکمه ی create ( دکمه ای که توی عکس پایین دورش قرمزه ! ) رو برای ساخت ماشین مجازی جدید بزنین .
    صفحه ی زیر بالا میاد :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    گزینه ی اول رو بزنین . سپس با صفحه ی زیر رو به رو میشین :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    گزینه ی use iso image رو بزنین و مسیر فایل iso نصب ویندوز رو بدین . همچنین می تونین با ورداشتن تیک گزینه ی automatically detect ... سیستم عاملی رو که می خواین نصب کنید دستی انتخاب کنید . سپس next رو بزنین . مرحله ی بعدی :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    اینجا باید میزان رم و پردازنده رو انتخاب کنید . تنظیم که کردین . بزنین next برای مرحله ی بعدی :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    در این مرحله باید به ماشین مجازی هارد بدیم . اگر می خواین هارددیسک در حین مراحل ساخته بشه که گزینه ی اول رو بزنین . از اونجا که ما هارد دیسک رو در اول کار ساختیم ، می تونیم گزینه ی دوم یعنی select or create ... رو انتخاب و با استفاده از گزینه ی manage آدرس هارددیسک رو بدیم. اگر مسیر هارد رو در پنجره ی باز شده پس از انتخاب گزینه ی manage نمی بینین گزینه ی browse local رو بزنین و آدرس فایل رو بدین . بریم مرحله ی بعد :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    در اینجا باید نام ماشین مجازی رو مشخص کنیم. من win7 انتخاب کردم . سپس گزینه ی customize ... رو بزنین . پنجره ی زیر بالا میاد

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


    شما با کلیک راست کردن روی گزینه های usb redirector 1 و usb redirector 2 و channel spice و انتخاب گزینه ی remove این دستگاهها رو حذف می کنین.

    - از قسمت cpu تیک گزینه ی copy host cpu رو می زنین و گزینه ی apply رو می زنین
    - از قسمت display گزینه ی type رو روی vnc server قرار میدین و گزینه ی apply رو می زنین
    - و از قسمت video تنظیمات رو از QXL به VGA تغییر میدین و گزینه ی apply رو می زنین

    در نهایت باید صفحه ی شما مشابه عکس من باشه . اگر همه چیز درست بود گزینه ی begin installation رو بزنین . اگر هم دوست داشتین می تونین دستگاه دلخواه رو اضافه کنید.


    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


    خوب تا اینجا ما ماشین مجازی خودمون رو ساختیم ! اما ماشین مجازی از بایوس کمپایل شده ی ما استفاده نمی کنه . برای حل این مشکل دوباره باید دست به ترمینال بشیم . قبلش یادتون باشه که سیستم مجازی رو کامل خاموش کنید .

    دستور زیر رو در ترمینال وارد می کنید :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    آدرس در ترمینال به

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    تغییر پیدا می کنه یعنی شما در حال کار در محیط virsh هستید . مشابه عکس .

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    دستور زیر رو برای اتصال به qemu وارد می کنید :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    پس از اتصال دستور زیر رو وارد می کنید :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    لیست تمامی ماشین های مجازیتونو نمایش میده .

    باید از کانفیگ ماشین مجازیمون یک خروجی xml بگیریم . دستور زیر رو وارد کنید . به جای youvmname نام ماشین مجازیتونو بزنین . مثلا برای من win7 هستش .
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    بهتون یک خروجی میده که با <domain> شروع میشه و تا <domain/> که آخرشه ادامه داره . مثل عکس من:

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    کل کد رو کپی کنید در یک ویرایشگر متنی ( یادتون باشه ترمینال و محیط virsh رو نبندید هنوز باهاش کار داریم ) . سپس برین خط اول ، و کد هارو قبل از < قرار بدین ( توضیح اینکه من عکس ترمینال رو بعد از اعمال تنظیمات گرفتم )

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    مثل عکس من :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    و در آخرش ، قبل از <domain/> و بعد از <devices/> این کد هارو قرار بدین :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    البته انتخاب سازنده به عنوان MSI دلخواه بود شما می تونین اون خطوط رو ویرایش کنید. ضمنا /path/to/compiled/bios/bios.bin مسیر فایل بایوسی هست که قبلا کامپایل کردیم که شما باید جایگزینش کنید .مشابه عکس :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


    در نهایت فایل رو با نام yourvmname.xml ذخیره کنید . یعنی با نام ماشین مجازی قبلی . حال باید کانفیگ جدید رو به virsh بدیم . فرض می کنم شما فایل کانفیگ جدید رو در مسیر /your/path/to/configxml دخیره کردید . پس باید دستورات زیر رو بزنین . دستور اول برای حذف ماشین مجازی و دستور دوم برای اضافه شدن ماشین مجازی هستش :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    سپس مجددا دستور زیر رو برای چک کردن اینکه کانفیگ جدید اعمال شده می زنیم :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    اگر اشتباه انجام داده باشین خطوطی که جدید اضافه کردین توی خروجی نمی بینین . اگر درست انجام داده باشین خطوط جدید اضافه شده در خروجی دیده میشن .

    با فرض درست انجام دادن تمامی مراحل کار ما اینجا تموم شد دیگه برای راه اندازی ماشین مجازی از همون virt-manager کمک بگیرین





    قسمت آخر :‌ جمع بندی و صحبت نهایی

      محتوای مخفی: ! 


    خوب ما با کلی کپی پیست و اجرا کردن n خط و سوزوندن n گیگ ترافیک و اتلاف n دقیقه وقت و کلی بد و بیراه گفتن به کاربر public enemy ماشین مجازیمونو به نحوی ویرایش کردیم که مخرب کمترین روش های ممکن رو برای شناسایی سیستم مجازی در اختیار داشته باشه . بد نیست مجددا با pafish بررسی کنیم .

    عکس :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    می بینید ما هنوز مشکل شناسایی از طریق vm exit رو حل نکردیم ( البته دیگه pafish از طریق بایوس نمیشناسه ، از طریق فضای خالی باقی مانده میشناسه که این یک مورد رو فاکتور می گیریم چون حل کردنش با تعریف میزان فضای ذخیره سازی مجازیمون به راحتی قابل حل هستش . مشکل شناسایی از طریق هارد و درایو نوری هم که در مرحله ی قبل حل شد ، اگر دقت کنید توی عکس مشکل uptime پیش اومده که pafish با بررسی زمان روشن بودن سیستم ماشین مجازی رو شناسایی کرده ، البته اگر سیستم مجازی رو نیم ساعتی روشن نگه دارید این تست هم به خوبی و خوشی می تونین ازش گذر کنید . ) . ممکنه نتونسته باشیم قابلیت شناسایی سیستم مجازیمونو صفر کرده باشیم اما تونستیم به در حال حاظر به حداقل برسونیم . همچنین سورس کد هارو در اختیار داریم که با ویرایش می تونیم ماشین مجازیمونو به دلخواه ویرایش کنید .

    در آینده سعی می کنم بازهم آموزش های بیشتری رو قرار بدم که به اون وسیله بتونیم سیستم مجازیمونو بیشتر و بیشتر غیر قابل شناسایی توسط مخرب بکنیم

    با عرض پوزش به دلیل کم و کاستی ها و ایرادات احتمالی این پست . تقریبا 24 ساعته نخوابیدم تمامی وقت و تمرکز خودم رو برای تهیه و چک کردن و عیب یابی کردم تا دوستان بدون مشکل و به راحتی و به سرعت بتونن سیستم مجازی خودشون رو غیر قابل شناسایی کنند و تقریبا ساعت 7 صبح امروز بود که در خواب و بیداری شروع به تهیه این پست کردم . مجددا پست رو چک می کنم و ایرادات احتمالی رو بررسی می کنم
    Last edited by Public Enemy; 03-04-2016 at 00:44.

  6. 5 کاربر از Public Enemy بخاطر این مطلب مفید تشکر کرده اند


  7. #4
    ناظر انجمن های لپ تاپ و نرم افزار Public Enemy's Avatar
    تاريخ عضويت
    Sep 2012
    محل سكونت
    San Andreas ( محله ی بنفش ها )
    پست ها
    2,549

    پيش فرض

    آموزش پایین رو برای دوستانی نوشتم که دنبال یک راه سریع و آسان برای راه اندازی ماشین مجازی غیر قابل شناسایی توسط مخرب هستش . در آموزش زیر تمامی پکیج ها ویرایش و کامپایل شدن و کاربر به راحتی می تونه محیط رو برای نصب آماده کنه. دقت کنید پکیج ها برای ubuntu نسخه ی 64 بیتی هستند و با ubuntu 16.04 تست شده اند.

    به عنوان نکته یادآور میشوم آموزش زیر رو برای اینکه بتونین خیلی سریع یک سیستم غیر قابل شناسایی توسط مخرب راه بندازین نوشته شده . کامپایل کامل پکیج ها راه بهتری هستش چون می تونین مشخصات سیستم رو متناسب با نیازتون ویرایش کنید .

    آموزش :

      محتوای مخفی: × 

    خوب فرض می کنیم شما ubuntu رو نصب و به روز رسانی کردید . فایل زیر رو دانلود کنید و در یک پوشه مناسب بریزین :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    پس از اون ، در محل فایل در یک فضای خالی کلیک راست کنید و گزینه ی open in terminal رو بزنین . مشابه عکس :


    سپس دستورات زیر رو وارد کنید ( دقت کنید که # به معنای اینه که ما داریم دستورات رو در ترمینال وارد می کنیم لذا نباید خود کاراکتر # رو کپی کنید ) :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    از شما رمز می خواد که رمز کاربریتونو وارد می کنید . سپس اتوماتیک پکیج هارو دانلود و نصب می کنه
    پس از اتمام کارش سیستم رو یک بار ری استارت کنید .

    *** نکته ی مهم : در محلی که فایل ها اکسترکت شدن در پوشه ی qemu-kvm-modified در پوشه ی bios یک فایل bios.bin هستش . این فایل رو در یک محل در دسترس ذخیره کنید چون در مرحله ی آخر لازمش داریم و باید مسیرش رو بلد باشین


    سپس virt-manager رو اجرا کنید . آیکونش این شکلی هست :




    صفحه ی زیر بالا میاد . اون گزینه ی اول ( که تو عکس highlight شده ) رو برای ساخت ماشین مجازی جدید وارد کنید :



    صفحه ی زیر بالا میاد . گزینه ی اول رو انتخاب می کنید و forward رو میزنین :



    اگر می خواین از طریق CD/DVD سیستم عامل مهمان رو نصب کنین گزینه ی اول رو می زنین . اگر فایل iso هستش که گزینه ی دوم . در اینجا من فرض کردم که iso هستش و گزینه دوم رو زدم :


    پس از زدن گزینه ی دوم و زدن browse صفحه ی زیر بالا میاد . شما browse local رو میزنین و مسیر فایل iso رو میدین :





    پس از انتخاب فایل و زدن choose volume ، به صفحه ی بعد هدایت میشین برای انتخاب میزان رم و تعداد هسته ها . پس از تنظیم گزینه ی forward رو بزنین :



    در صفحه ی بعد میرین برای انتخاب فضای مجازی برای نصب . گزینه ی اول رو برای ایجاد فضا در مکان پیش فرض می تونین بزنین . من می خوام مکان رو تغییر بدم لذا گزینه ی دوم رو می زنم :




    این صفحه بالا میاد :



    پس از انتخاب مکان مناسب ، اون گزینه ی + سبز رنگ بالایی رو برای ساخت فضای ذخیره سازی مجازی بزنین . صفحه ی زیر بالا میاد :



    حجم دلخواه رو وارد کنید به سایر تنظیمات دست نزنید . سپس finish رو بزنین . باید این شکلی بشه :


    پس از زدن گزینه ی choose volume برمیگرین این صفحه :



    پس از اینکه مطمئن شدین فضای ذخیره سازی مجازی رو درست انتخاب کردین ، forward رو بزنین . میرسین به صفحه ی زیر :





    حتما تیک costimize configuration before install رو بزنین . پس از زدن finish صفحه ی زیر بالا میاد . شما باید چهار دستگاهی که علامت زدم رو حذف کنید ( روشون کلیک راست کنید و گزینه ی remove hardware رو بزنین ) :






    سپس گزینه ی add hardware رو بزنین و از Input یک بار mouse و یک بار Keyboard رو اضافه کنید :



    سپس display رو روی vnc بزارین و دکمه ی apply پایین رو بزنین. video رو روی vga بزارین و دکمه ی apply پایین رو بزنین . در نهایت شما باید تغییراتی مشابه تغییرات من داده باشین :



    اگر اینطور بود که گزینه ی begin installation بالا رو بزنین . سیستم عامل رو نصب کنید و سپس سیستم رو خاموش کنید . مطمئن بشین که ماشین مجازیتون shut off شده :


    حالا شما یک ترمینال جدید باز کنید و دستورات زیر رو توش وارد کنید :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    وارد محیط virsh میشین . مطابق شکل :





    دستور زیر رو وارد کنید :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    که در اینجا vm-name نام ماشین مجازیمون هست . حال باید خط اول بعد از 'kvm' یه space بزنین و قبل از بسته شدن تگ کد های زیر رو کپی کنید :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    مثل عکس :




    و آخرش هم بعد از </devices> و قبل از </domain> کد های زیر رو کپی کنید . دقت کنید که به جای /path/to/bios/bios.bin باید مسیر فایل bios.bin که در مرحله ی اکسترکت ساخته شده رو وارد کنید :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    مثل عکس :



    فایل رو ذخیره کنید و ویرایشگر رو ببندید ( تا نبندید تغییرات اعمال نمیشه )
    حالا می تونین ماشین مجازی رو اجرا کنید !



    Last edited by Public Enemy; 10-05-2016 at 08:13.

  8. 2 کاربر از Public Enemy بخاطر این مطلب مفید تشکر کرده اند


Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •