Я пытаюсь работать посредством практического вредоносного анализа и существует серия лабораторий, скрытых в EXE-файле. Так как я просто нуждаюсь в файлах для анализа и не загрузил бы все окна OS, есть ли способ извлечь файлы лаборатории из exe?
рассматриваемые файлы расположены здесь https://practicalmalwareanalysis.com/labs/
С прямо сейчас, когда я пытаюсь выполнить вино, я получаю ошибку, которая говорит это
Не мог загрузить винного геккона. Рендеринг HTML будет отключен.
Я провел прошлые 4 часа, удаляя, переустанавливая, смотря на учебные руководства и т.д., и я действительно расстроен, потому что все, в чем я нуждаюсь, является чертовыми файлами.
Файл PracticalMalwareAnalysis-Labs.exe
является архиватором архив RAR. У меня нет идеи, почему 7z
или менеджер Архива Ubuntu оба не могут обработать ее правильно. Таким образом, Вам нужно unrar
инструмент для Ubuntu:
sudo apt update
sudo apt install unrar
Затем можно извлечь содержание файла командой:
unrar x PracticalMalwareAnalysis-Labs.exe
, Где x - файлы Извлечения с полным путем.
Вот что помогло решить Не удалось загрузить винный геккон. Отображение HTML будет отключено.
сообщение для меня:
sudo mkdir /usr/share/wine/gecko && cd /usr/share/wine/gecko
sudo wget http://dl.winehq.org/wine/wine-gecko/2.47.1/wine-gecko-2.47.1-x86_64.msi # the latest version currently available
sudo wget http://dl.winehq.org/wine/wine-gecko/2.47.1/wine-gecko-2.47.1-x86.msi # in any case we download both the 32-bit and 64-bit versions
wine iexplore https://google.com # verify it works
Взято из Декстера Хаслема и обновлено.
В качестве альтернативы можно установить winetricks, и он сделает это за вас: sudo apt install winetricks
.
Решение unrar
в принятом ответе применимо только к некоторым самораспаковывающимся файлам .exe.
Если вы получите
Your.exe is not RAR archive
No files to extract
,попробуйте
7z x Your.exe
В некоторых случаях это приведет к созданию файлов .cab
в каком-то каталоге.
Чтобы извлечь содержимое этих CAB-файлов, вам потребуется
apt install cabextract
А поскольку CAB-файлы могут фактически содержать .msi
файлы, вам также может понадобиться
apt install msitools
,что обеспечивает, среди прочего, другие инструменты, msiextract
.