가상환경 구성 (Vmware 15)

악성샘플 분석을 위하여 로컬 환경이 아닌 윈도우와 동일한 가상환경 구성하였다. 

 

Vmware에서 가상환경 Windows 7 설치

Vmware 설치 후 Home에서 Create a new virtual machine 을 클릭

 

Typical 선택한다. ( 사용자 지정 모드로 하나하나 설정해줘야 하는 custom과 달리 쉽게 구성 가능)

다음으로 게스트 운영체제 설치방법으로 두번째 disc image file 탭을 클릭하여

윈도우 7이 있는 ISO 파일을 넣어 설치를 진행하였다.

 

'''

 ISO파일은 많은 파일이나 폴더를 하나의 파일에 넣어 놓은 것을 말한다.

 ISO파일은 디스크의 이미지를 가지고 있다 말하는데

디스크 안에 있던 모든 파일과 폴더들을 모두 포함하고 있다는 뜻이다.

다른 말로 CD나 DVD의 완벽한 카피본이다.

ISO 파일을 압축을 잘못해서 풀어버렸을 경우는 드라이브에서 오른쪽 클릭 후 '꺼내기' 누르면 삭제된다.

'''

 

 

윈도우7 제품키를 넣어주는 부분은 Next를 눌러 넘어가고

가상머신의 이름을 지어주고 가상머신의 라이브러리 파일들이 저장될 폴더를 지정한다.

 

하드 디스크의 크기를 정해준다.

그 후 Store virtual disk as a single file 이란 탭을 클릭하고 Next를 눌러 진행한다.

Customize Hardware를 눌러 커스텀 할 수 있으며 Finish(마침)을 눌러준다.

 

'''

Store virtual disk as a single file 는 하드디스크를 파일 하나에 다 저장한다.

성능상 multiple보다는 single이 좋다. 하지만 파일 하나가 최대 50기가까지 늘어나서

작은 용량의 USB에 복사해서 파일을 담을 수 없다.

Split virtual disk into multiple files는 가상디스크 파일을 2GB단위로 자동으로 끊어 쪼개져서 생성한다.

성능상 single보다 multiple이 좋지 않지만 multiple은 자동으로 쪼개져서 가상의 디스크가 여러 개 생긴 것처럼 해주어 복사 시 좋다.

'''

 

Windows 7 Professional K X86(32비트)으로 설치를 진행하였다.

제품키는 건너뛰기를 한다.

 

 

네트워크 확인

 

네트워크 연결이 안되어있으면 이렇게 나타나고

 

네트워크 연결이 잘 되었을 경우 이렇게 나타난다.

 

 

또한 Edit에서 Virtual Network Editor에 들어가서 보면

가상 네트워크 설정을 확인할 수 있다. 오른쪽은 cmd에서 ipconfig를 입력했을 때의 화면이다.

'''

Bridged 설정은 Host-PC, 즉 VMware를 돌리고 있는 자신의 PC 랜 설정을 그대로 복사한다

NAT설정은 가상머신들이 사설 IP를 할당받아 가상머신들끼리 네트워크를 구축하면서 인터넷도 사용할 수 있는 설정이라고 생각하면 편하다.

Host-only는 쉽게 얘기하면 위의 NAT에서 이더넷과 연결되어 있는 게이트웨이가 없어서 가상머신들끼리만 통신할 수 있는 네트워크 설정이다.

'''

Vmware 상으로 파일 옮기기

 

첫번째 방법과 두번째방법이 있다. 

 

첫번째 방법은

VM 탭에 vmware tools를 설치하는 것이다.

로컬환경에 있는 파일을 drag & drop 으로 옮길 수 있다.

두번째 방법은 공유기능을 이용하여 옮길 수 있다.

공유할 폴더의 속성 -> 공유 -> 고급공유 -> 선택한 폴더 공유 체크 -> 권한 -> 모든권한,변경,읽기 다 허용

 

VM 탭에 Settings -> Options -> Shared Folders -> always enabled

Add를 눌러 윈도우에서 공유하려고 하는 폴더 선택하고 enable this share 체크하고 OK를 눌러 마무리한다.

 

스냅샷 기능

 

스냅샷이란 순간적으로 찍은 장면이라는 뜻으로 타임머신처럼 컴퓨터가 과거로 이동한다고 생각하면 된다고 한다.

가상화 OS환경에서 언제든 원하는 시점으로 복원할 수 있다.

어떤 프로그램을 설치하는 등의 작업을 하고나서 스냅샷을 등록해주면 언제든 그 시점으로 돌아갈 수 있다.

상단에 VM 탭 => Snapshot => Take Snapshot 클릭하면 스냅샷 실행된다.

 

 

또한 Snapshot Manager를 통해서 스냅샷의 이름, 시점, 설명 등을 확인하고 삭제하고 관리할 수 있다.