はじめに
初めてのマルウェア解析という書籍の環境構築が終わったので、備忘録として詰まった点の解決方法を残します。
https://www.amazon.co.jp/%E5%88%9D%E3%82%81%E3%81%A6%E3%81%AE%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E8%A7%A3%E6%9E%90-%E2%80%95Windows%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%82%92%E8%A7%A3%E6%9E%90%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AE%E6%A6%82%E5%BF%B5%E3%80%81%E3%83%84%E3%83%BC%E3%83%AB%E3%80%81%E3%83%86%E3%82%AF%E3%83%8B%E3%83%83%E3%82%AF%E3%82%92%E6%8E%A2%E3%82%8B-Monnappa-K/dp/4873119294www.amazon.co.jp
使用するVMの環境
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/developer.microsoft.com
Linux VM に静的IPアドレスを割り当てたい
書籍では
gedit /etc/network/interfaces
とありますが、何故か私の環境にはinterfacesが存在しませんでした。 調べてみるとIPアドレスの設定ファイルは現在netplanに変更されているみたいです。 ですので、/etc/netplan 内に設定ファイルを書いていきます。 初期状態では 01-network-manager-all.yaml というyamlファイルのみがありますが 99_network-manager-all.yamlという新しいyamlファイルを作成し 01-network-manager-all.yamlは01-network-manager-all.yaml.disabledと名前を変更します。
mv 01-network-manager-all.yaml 01-network-manager-all.yaml.disabled
vi 99_network-manager-all.yaml
interfacesに書き込む内容をyamlファイル用に書き換える必要があります。 まず、interfacesに書き込む内容は
auto ens33 iface ens33 inet static address 192.168.1.100 netmask 255.255.255.0
ですが、これをyaml用に書き換えると
network: version: 2 renderer: networkd ethernets: ens33: addresses: [192.168.1.100/24]
となります。(インタフェース名は環境に依存します)
確認として ifconfig を実行し、inet addressが192.168.1.100となっていれば成功です。
INetSimが動かない
INetSimの設定を変更し、メインプログラムを起動した際
INetSim 1.3.1 (2019-08-16) by Matthias Eckert & Thomas Hungenberg PIDfile '/var/run/inetsim.pid' exists - INetSim already running?
と表示されてINetSimが動きませんでした。 結論 inetsim.pid のプロセスをkillしてもう一度INetSimを起動すればうまくいきました。
cat /var/run/inetsim.pid 919 kill 919 sudo inetsim
以上が環境構築で詰まった点です。
Windows VMについては特に問題なくいけました。
私と同じような状況で詰まっている方の一助になれば幸いです。
参考資料
Ubuntu 20.04 LTSで固定IPアドレスの設定 #Linux - Qiita
Ubuntu18,20系に/etc/network/interfacesが存在しない??? #Linux - Qiita
