файлы извлечения в EXE-файле

Я пытаюсь работать посредством практического вредоносного анализа и существует серия лабораторий, скрытых в EXE-файле. Так как я просто нуждаюсь в файлах для анализа и не загрузил бы все окна OS, есть ли способ извлечь файлы лаборатории из exe?

рассматриваемые файлы расположены здесь https://practicalmalwareanalysis.com/labs/

С прямо сейчас, когда я пытаюсь выполнить вино, я получаю ошибку, которая говорит это

Не мог загрузить винного геккона. Рендеринг HTML будет отключен.

Я провел прошлые 4 часа, удаляя, переустанавливая, смотря на учебные руководства и т.д., и я действительно расстроен, потому что все, в чем я нуждаюсь, является чертовыми файлами.

3
задан 7 May 2017 в 12:16

3 ответа

Файл PracticalMalwareAnalysis-Labs.exe является архиватором архив RAR. У меня нет идеи, почему 7z или менеджер Архива Ubuntu оба не могут обработать ее правильно. Таким образом, Вам нужно unrar инструмент для Ubuntu:

sudo apt update
sudo apt install unrar

Затем можно извлечь содержание файла командой:

unrar x PracticalMalwareAnalysis-Labs.exe

, Где x - файлы Извлечения с полным путем.

3
ответ дан 1 December 2019 в 16:19

Вот что помогло решить Не удалось загрузить винный геккон. Отображение HTML будет отключено. сообщение для меня:

sudo mkdir /usr/share/wine/gecko && cd /usr/share/wine/gecko
sudo wget http://dl.winehq.org/wine/wine-gecko/2.47.1/wine-gecko-2.47.1-x86_64.msi  # the latest version currently available
sudo wget http://dl.winehq.org/wine/wine-gecko/2.47.1/wine-gecko-2.47.1-x86.msi  # in any case we download both the 32-bit and 64-bit versions
wine iexplore https://google.com  # verify it works

Взято из Декстера Хаслема и обновлено.

В качестве альтернативы можно установить winetricks, и он сделает это за вас: sudo apt install winetricks.

1
ответ дан 23 May 2020 в 19:31

Решение unrar в принятом ответе применимо только к некоторым самораспаковывающимся файлам .exe.

Если вы получите

Your.exe is not RAR archive
No files to extract

,попробуйте

7z x Your.exe

В некоторых случаях это приведет к созданию файлов .cab в каком-то каталоге.

Чтобы извлечь содержимое этих CAB-файлов, вам потребуется

apt install cabextract

А поскольку CAB-файлы могут фактически содержать .msi файлы, вам также может понадобиться

apt install msitools

,что обеспечивает, среди прочего, другие инструменты, msiextract.

3
ответ дан 5 July 2020 в 18:02

Другие вопросы по тегам:

Похожие вопросы: