نصب سیستم عامل تست در slaveها

پس از اینکه سیستم راه‌اندازی شد باید اقدام به نصب سیستم عامل تست در درون QEMU در تمامی رایانه‌های Slave نماییم.

نکته: اگر تعداد رایانه‌های Slave شما بالاست، توصیه می‌شود فایل نصب‌شده یک Slave را به رایانه‌های دیگر کپی نمایید، تا به این ترتیب زمان کمتری را صرف نصب Slaveها نمایید.

برای نصب سیستم عامل تست ابتدا در مسیر kAFL پوشه‌ای به نام iso بسازید (در صورتی که وجود ندارد). شما باید فایل‌های مربوط به نصب سیستم عامل را در آن قرار دهید. برای مثال فایل iso ویندوز باید با نام windows.iso در این پوشه قرار گیرد.

نکته: سیستم عامل مورد تست ما در حال حاضر Windows 7 x64 است. با این حال، امکان نصب دیگر نسخه‌های سیستم عامل ویندوز نیز وجود دارد.

سپس یک فایل خالی با نام windows.qcow2 در مسیر home/user/kAFL/images/ بسازید. برای ساخت فایل خالی می‌توانید از دستور touch استفاده کنید.

حالا فایل manager.py را با آرگومان‌های زیر اجرا و سیستم عامل ویندوز را نصب کنید. بعد از اتمام نصب، ماشین مجازی را خاموش کنید:

python3 manager.py --action create

نکته: برای خارج کردن موس از محیط QEMU از کلیدهای ALT + CTRL + G استفاده کنید.

سپس فایل‌هایی که نیاز دارید را در مسیر dir_to_copy کپی و با از استفاده از سوییچ copy فایل‌های موجود در درایو dir_to_copy را به درون ماشین مجازی کپی کنید:

python3 manager.py --action copy

سپس دستور زیر را اجرا کنید و سیستم عامل را برای تست آماده کنید:

python3 manager.py --action prepare --graphic y

قابلیت Test Mode روی سیستم‌عامل را فعال کنید (برای این کار می‌توانید از ابزار dseo13b.exe موجود در C:\dir_to_copy استفاده کنید) و سپس، با استفاده از Task Scheduler ویندوز یک Task با مشخصاتی همانند شکل زیر بسازید. این Task سی ثانیه بعد از شروع به کار ویندوز باید با بالاترین دسترسی‌ها (Highest Privileges) اجرا شود.

 

این Task باعث می‌شود که ۳۰ ثانیه پس از بالا آمدن سیستم عامل و لاگین شدن کاربر، دستور ذکر شده با سطح دسترسی ادمین ایجاد شود و پس از اجرا درایور هدف را از مسیر Temp\driver.sys بارگذاری و سپس، درایور loader.exe را اجرا و یک snapshot با نام kafl در سیستم ذخیره می‌کند. این snapshot برای بدست آوردن فضای آدرس درایور در Master و فرآیند فازینگ در سمت Slave استفاده می‌شود.

بعد از تنظیم Task‌ سیستم عامل داخل ماشین مجازی را خاموش کرده و دستور زیر را اجرا کنید:

cp /home/user/kAFL/overlays/overlay_0.qcow2 /home/user/kAFL/overlays/overlay_0.qcow2.bak

به این ترتیب سیستم عامل تست با موفقیت نصب می‌شود.

نمی‌توانید پاسخی پیدا کنید؟ آیا به دنبال مقاله خاصی هستید که در سؤالات عمومی قرار دارد؟ فقط پوشه ها و دسته بندی های مختلف مربوطه را مرور کنید و سپس مقاله مورد نظر خود را پیدا خواهید کرد.
صفحه اصلی سایبرنو
تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا می‌باشد.