今回、この環境を作る際に手間取ったのでまとめておく
環境は
VM ware (version 16.1.0?) にWindows 10
まずはインストール
githubからflarevmのインストール。cloneでもなんでも
これを適当な場所に保存する。
・Autorunsをインストール
これはWindowsのもろもろのセキュリティ保護をなくすために使う。
・chocolatelyのインストール
実際にやっていこう
install.ps1を実行させる前に、いろいろする。
まずは先程のAutoruns
・windowsのリアルタイム保護をリセットする
設定 > 更新とセキュリティ > windowsセキュリティ > ウイルスと脅威の防止
> 設定の管理 > リアルタイム保護(これをオフにする)
・Autoruns64.exeの実行
管理者権限で実行 > Option > "Hide Empty Locations"以外のチェックを外す
> 検索欄に"Windows Defender"を入力 > "PolicyAgent"以外のチェックを外す
※これを実行すると、Microsoft Storeなどが利用できなくなるのでインストールしようと思っているものは予めしておくべき(この設定をもとに戻せば使える)。
再起動しましょう。
いよいよやっていきます。
・Powershellの実行
管理者権限で実行します。
次に先程、flare-vmをおいた場所に移動します。install.ps1がある場所まで潜って
この後、passwordを聞かれます。このpassはwindowsにログインする時に使用するものです。
install.ps1が実行されている間、何回か再起動されます。その際に自分で打たずにログインするために使われます。
ここからは長いです。とても長いです。いろいろエラーが出てたりしますが、基本大丈夫です。
これが出れば終わりです。enter押して、再起動しましょう。
再起動して背景が変わっていなければ、install.ps1が正常に動ききらなかったようです。
もう一度実行して下さい。すでにinstallされているものは飛ばされていきます。
最後にインストールしたやつのアップデートをします。
おわり
このwindowsはもうセキュリティ保護がないのですっぽんぽんです。危ないので、自宅などのネットには繋がないように、Host-onlyにしときましょう(特に解析する際は)