L'idea dello script è di configurare un ambiente di analisi installando automaticamente una serie di strumenti utili. È attualmente in fase di test.
Lo script deve essere eseguito come amministratore.
Navigare nella directory che contiene lo script
cd "C:\percorso\alla\cartella"Disattivare temporaneamente le restrizioni eseguendo
Set-ExecutionPolicy UnrestrictedLanciare lo script
.\tools.ps1Su Windows 7 sono necessari aggiornamenti, poiché PowerShell 2.0 è molto vecchia e obsoleta. È richiesto almeno il .NET Framework 4.8, che necessita di un certificato firmato aggiuntivo. Testerò e migliorerò questa procedura più avanti, e la documenterò qui.
- Aggiungere i sample dei malware in automatico.
- Gestire eventuali "crack della nonna". Da valutare, potrebbero creare rumore durante le analisi. (Evitare di aggiungere codici seriali veri poiché i malware potrebbero sniffarli).
- Aggiungere istruzioni per disattivare la telemetria.
- Creare uno script separato per gestire gli aggiornamenti mancanti su Windows 7 (PowerShell 2.0 non è adatta per Chocolatey e Boxstarter, non usa TLS di default).
L'idea è di creare uno snapshot della VM, lasciarla come base (al massimo aggiornare i tool regolarmente in base alle esigenze). Analizzare i malware sugli snapshot successivi, in caso di problemi tornare alla VM principale e ri-snapshottare da lì.
Esempio di una VM Windows 10
