Seguranca ML 00

Data Sciente aplicado à
Análise de Malware
Criação do Ambiente
Ricardo Sant’Ana – PhD

[email protected]
Agenda
1 Introdução
2 Instalação do Ambiente
Agenda
1 Introdução
Introdução

Nosso objetivo será criar uma máquina Virtual com todo
ambiente para a execução das oficinas instalado.
– Por causa da natureza dos artefatos maliciosos, é interessante
que os mesmos fiquem em um ambiente “controlado”.
– Neste caso, convém que o ambiente seja um ambiente
virtualizado.
Agenda
1 Introdução
Introdução

Instalação do Ambiente
– Ambiente Virtual
• Download imagem de Linux (osboxes)
• Instação da image no Virtual Box
• Atualização do Sistema Operacional
• Instalação ssh e acesso remoto
– Anaconda
• Download Anaconda
• Instalação Anaconda
• Configuração Anaconda
• Criação de ambiente virtual (python)
• Instalação pacotes

Visão Geral das Ferramentas necessárias
– Virtual Box instalado em seu computador
– VM Image → Lubuntu 18.04.2 Bionic Beaver 32 bits
– Anaconda → baixar Anaconda 3 versão 2018 para 32 bits.
– Copiar conteúdo do curso

– VM Image → Lubuntu 20.04.3 Focal Fossa
– Acessar o site: https://www.osboxes.org/lubuntu/
– Baixar versão 64 bits Lubuntu 20.04.3 Focal Fossa para Virtual
Box.

– Verificar hash
– Sha256 fornecido no site:
• 3BB6C51CC784835D114F374913C533350A718F7AA1C86
5F45F58BE3616555962
$ sha256sum 64bit.7z
3bb6c51cc784835d114f374913c533350a718f7aa1c865f45f58be3616555962 64bit.7z

– Abra Virtual Box. Menu → Machine → new
– Preencha os campos Name, Type e Version. Next.

– Escolha 1024Mb de memória pelo menos.
• Next

– Em Hard disk, escolha “use an existing virtual hard disk file”
e selecione o arquivo vdi descompactado da imagem que foi
baixada do site osboxes. Create

– Com a máquina criada, selecione a máquina. Clique em
“Settings” e configure a rede para Bridge Adapter.

– Execute a Vm (Clique em Start)
• Login: osboxes
• Password: osboxes.org
(*) na tela de login ele mostra osboxes.org. Deixe assim)


– Abra um terminal
• Menu → System Tools → LXTerminal
– O usuário osboxes é um sudoer
– Atualize o sistema. Instale o openssh-server

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get install openssh-server

– Da máquina host deve ser possível fazer acesso via um ssh
para a máquina Virtual Lubuntu
• No exemplo abaixo: IP do Lubuntu é 192.168.0.12

– Anaconda 3 versão 2021
– Acessar: https://repo.continuum.io/archive/
– Baixar Anaconda3-2021.05-Linux-x86_64.sh

– Transferir via scp (ou Winscp) o arquivo Anaconda3-2021.05-
Linux-x86_64.sh para o host.
$ scp Anaconda3-2021.05-Linux-x86_64.sh [email protected]:
– No host (como USUÁRIO osboxes):

– ./Anaconda3-2021.05-Linux-x86_64.sh

Na instalação do Anaconda
– Você deve aceitar a licença (yes)
– E quando ele perguntar se você quer instalar no caminho
/home/osboxes/anaconda3 tecle <ENTER>
– A instalação demora algo em torno de 5 minutos.

Na instalação do Anaconda
– Ao terminar a instalação o Anaconda pergunta se deseja
adicionar no arquivo .bashrc. RESPONDA yes
– Não instale a ferramenta Microsoft VS Code .


Configurando Anaconda

Feche e abra o terminal (ou execute source .bashrc).

Como usuário comum, inicie o servidor jupyter:
$ jupyter notebook –-generate-config

Isso irá criar um arquivo jupyter-notebook-config.py na
pasta .jupyter.

Edite o arquivo .jupyter/jupyter-notebook-config.py e adicione no
final do arquivo:
c.NotebookApp.password = 'sha1:6276f3267490:ea5de205378757f4a5af92859e3b1a60cda819ed'
c.NotebookApp.open_browser = False
c.NotebookApp.ip = '0.0.0.0'


Crie um ambiente específico (sugestão, python 3.6)
$ conda create –name malware python=3.6 anaconda

$ conda activate malware


Ainda como usuário comum, faça
(malware)$ pip install pefile

(malware)$ pip install capstone

Successfully installed pefile-2021.9.3

Successfully installed capstone-4.0.2


Ainda como usuário comum, faça
$ jupyter notebook

No navegador do host, abra no enderelo http://192.168.0.12:8888

Senha: malware


Copiar conteúdo do curso
– Criar pasta jupyter
– Copiar segurana_ml.zip para o host e descompacar na pasta
/home/osboxes/jupyter
Para ir lendo

Materiais utilizados no Curso

Livros
– Python Data Science Handbook (Inglês)
– dez 2016
– Jake Vanderplas

Online
– https://jakevdp.github.io/PythonDataScienceHandbook/
– Capítulos
• 1. IPython: Beyond Normal Python
• 2. Introduction to NumPy
• 3. Data Manipulation with Pandas
• 4. Visualization with Matplotlib
• Jupyter ou Ipython, Numpy, Pandas e Matplotlib
Obrigado!!!

Seguranca ML 00

Enviado por

Direitos autorais:

Formatos disponíveis

Seguranca ML 00

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Seguranca ML 00

Enviado por

Direitos autorais:

Formatos disponíveis

Data Sciente aplicado à

Ricardo Sant’Ana – PhD

(*) na tela de login ele mostra osboxes.org. Deixe assim)

– Atualize o sistema. Instale o openssh-server

$ scp Anaconda3-2021.05-Linux-x86_64.sh [email protected]:

– No host (como USUÁRIO osboxes):

– Não instale a ferramenta Microsoft VS Code .

$ conda create –name malware python=3.6 anaconda

(malware)$ pip install pefile

Você também pode gostar