VMware(Windows 10 - 64bits) 악성 코드 분석 환경 구축(1)

VMware 란?

단 1대의 컴퓨터로 여러 대의 가상 PC를 사용할 수 있게 해주는 프로그램이다.

악성코드 분석 시 주로 동적분석할 때 사용하며 정적 분석은 일반적으로 로컬 PC에서 진행한다.

 

VMware 내 동적 분석을 하면서 악성 코드 후 모습을 하기 위해서는 실행이 필수적인데 Snapshot 기능을 사용하여 사용자가 원하는 시점(감염 점, 디버거 특정 시점 등)으로 돌아갈 수 있다.

 

VMware 설치

구글 창에 vmware workstation 16 pro 를 검색하여 vmware 공식 사이트에 접속한다.

 

이후 Windows 용 Workstation 16 Pro 다운로드를 시작한다.

VMware Workstation Pro

이후 Installer 에서 모두 Next 를 눌러 설치를 진행해도 상관없으므로 모두 Next 를 누르고 License 버튼을 눌러 시리얼키를 입력해준다.

 

Windows 10(64bits) 환경 구축 - iso 파일 다운로드

Vmware를 사용할 경우 다른 사람이나 아는 사람의 VM Image 파일을 받아서 사용하는 경우도 있지만 이런 경우가 아니라면 직접 VM Image를 구축한 후 사용하여야 한다.

 

직접 VMware Windows 10 환경을 구축하기 위해 우선 Windows10 iso 파일이 있는 MS 사이트로 접속한다.

https://www.microsoft.com/ko-kr/software-download/windows10

 

 

이후 Windows 10 iso 파일 다운로드를 위해 Windows 설치 도구를 다운로드한다.

Windows 10 Install

 

설치 도구를 다운로드 후 실행하면 다음과 같이 작업을 선택할 수 있는 화면이 나온다. 여기서 PC 업그레이드가 아닌 다른 PC 용 설치 미디어(USB 플래시 드라이브, DVD 또는 ISO 파일)만들기를 선택하여 iso 파일을 다운로드한다.

 

Windows 10(64bits) 환경 구축 -  VM 생성

iso 파일 다운로드를 완료했다면 Create a New Virtual Machine 을 눌러 VMware에 새로운 VM을 생성한다.

VMware - Create a New Virtual Machine

 

Create a New Virtual Machine 를 누르면 다음과 같은 창이 뜨는데 값을 변경하지 않고 다음으로 넘어간다.

 

해당 부분에 다운로드 했던 iso 파일이 존재하는 경로를 선택한 후 다음으로 넘어간다.

 

생성할 VM 이름을 설정하고 실제로 저장할 경로를 지정해준다.

 

해당 부분은 하드디스크의 사이즈를 조절하는 부분인데 권고사항인 60GB로 설정한다.

 

Customize Hardware...을 누르면 RAM 용량 CPU 관련 설정 등 시스템에 대한 전반적인 설정을 개인 취향에 맞출 수 있다.

 

다른 건 기본 설정 그대로 유지하지만 RAM의 경우 8GB까지는 올려준다.(개인 취향..향상시키지 않아도 상관은 없다)

이후 Finish를 누르게 되면 VM 생성이 완료된다.

 

오류, 잘못된 점 또는 궁금한 점이 있으시다면 댓글 남겨주세요❗