做信息安全的人离开不了虚拟机,配置一个适合自己且好用的虚拟机是很重要的, 配置的过程中,往往会忘记某些功能配置,导致快照抓取后突然想起来, 再接着处理,再抓快照,这样来来回回相当麻烦,此处就当是一个记录, 在配置虚拟机的时候作为参考,本文会不断更新.

Windows 10虚拟机

工具安装目录

一般的,可以新建一个文件夹,位置为C:\Tools, 然后各种工具可以安装在这里,然后将该文件夹添加到 Windows Defender的排除文件夹中. 这样的话,可以很大程度上防止 Defender 查杀干扰.

禁止 Windows 10系统更新

打开服务(services.msc),找到 Windows Update选项, 双击,再打开的界面中,进入 常规 选项卡, 将 启动类型设置为 禁用. 然后进入 恢复选项卡,将 第一次失败设置为无操作.

再打开组策略(gpedit.msc),做如下操作:
计算机配置/管理模板/Windows组件/Windows更新/{配置自动更新,指定 Internet Microsoft更新服务位置,不要连接任何Windows更新Internet位置}, 对应的设置为已禁用,已启用(两行都填入127.0.0.1),已启用.

Windows 10 Defender设置

进入Defender的系统设置,关闭 实时保护,基于云的保护,自动提交示例,增强型通知, 在 排除中添加要排除的文件夹.

以上是系统提供的选项,我们接下来还要通过组策略进一步关闭 Defender, 首选 win+r打开运行框,输入 gpedit.msc, 在组策略中,依次选择 计算机配置/管理模板/Windows组件/Windows Defender, 然后找到 关闭 Windows Defender,双击,在打开的界面中选择 已启用

OllyDbg安装配置

OllyDbg已经配置完毕,放置在 这里, 你可以使用上面页面中的说明进行下载.

下载到本地后,首要的几件事情如下:

  1. 安装fonts文件夹下面的字体
    安装YaHei Consolas Hybrid字体.
  2. 以管理员执行help\install-help-support\install.bat
    使Windows支持 .hlp 文件
  3. 以管理员执行fixpath.bat
    修复 OllyDbg 的路径问题.
  4. 以管理员执行tools\sendto\sendto.bat
    为鼠标右键的 发送到 菜单添加几款实用小工具.
  5. OD添加到鼠标右键
    打开OD后,依次 Options/Add to Explorer 进行设置

Windbg安装配置

这个你可以去微软官网下载 SDK, 地址在这里.

IDA Pro安装配置

这个请自行上网寻找河蟹版本,最新泄露版本为 6.8 版本. 安装完成后可以从这里 下载相关配置所需的文件,都包含在 IDAPro 文件夹里面,将此文件夹放入 IDAPro 的安装根目录.
  1. Options/Font
    修改所有字体为 YaHei Consolas Hybrid
  2. Options/Colors
    导入背景主题,位于 IDAPro/ida-color-scheme下面,选择你喜欢的主题.
  3. IDAPro 桌面布局
    拖动 IDA 的各个组件,调整为你喜欢的布局,然后 Windows/Save desktop 保存.

微软小工具集合安装配置

去微软官网下载 Windows Sysinternals,然后解压到 C:\Tools\SysinternalsSuite, 之后打开系统环境变量设置(sysdm.cpl),将该路径加入环境变量.

安装CFF Explorer

官网在这里

.

最后关机做个快照吧!





如有问题可以通过我的邮箱dXAyZ2Vla0AxNjMuY29tCg==或者新浪微博:bugnofree联系我.