Seguranca ML 00

Data Sciente aplicado à
Análise de Malware
Criação do Ambiente
Ricardo Sant’Ana – PhD

ricksant2003@gmail.com
Agenda
1 Introdução
2 Instalação do Ambiente
Agenda
1 Introdução
Introdução

Nosso objetivo será criar uma máquina Virtual com todo
ambiente para a execução das oficinas instalado.
– Por causa da natureza dos artefatos maliciosos, é interessante
que os mesmos fiquem em um ambiente “controlado”.
– Neste caso, convém que o ambiente seja um ambiente
virtualizado.
Agenda
1 Introdução
Introdução

Instalação do Ambiente
– Ambiente Virtual
• Download imagem de Linux (osboxes)
• Instação da image no Virtual Box
• Atualização do Sistema Operacional
• Instalação ssh e acesso remoto
– Anaconda
• Download Anaconda
• Instalação Anaconda
• Configuração Anaconda
• Criação de ambiente virtual (python)
• Instalação pacotes

Visão Geral das Ferramentas necessárias
– Virtual Box instalado em seu computador
– VM Image → Lubuntu 18.04.2 Bionic Beaver 32 bits
– Anaconda → baixar Anaconda 3 versão 2018 para 32 bits.
– Copiar conteúdo do curso

– VM Image → Lubuntu 20.04.3 Focal Fossa
– Acessar o site: https://www.osboxes.org/lubuntu/
– Baixar versão 64 bits Lubuntu 20.04.3 Focal Fossa para Virtual
Box.

– Verificar hash
– Sha256 fornecido no site:
• 3BB6C51CC784835D114F374913C533350A718F7AA1C86
5F45F58BE3616555962
$ sha256sum 64bit.7z
3bb6c51cc784835d114f374913c533350a718f7aa1c865f45f58be3616555962 64bit.7z

– Abra Virtual Box. Menu → Machine → new
– Preencha os campos Name, Type e Version. Next.

– Escolha 1024Mb de memória pelo menos.
• Next

– Em Hard disk, escolha “use an existing virtual hard disk file”
e selecione o arquivo vdi descompactado da imagem que foi
baixada do site osboxes. Create

– Com a máquina criada, selecione a máquina. Clique em
“Settings” e configure a rede para Bridge Adapter.

– Execute a Vm (Clique em Start)
• Login: osboxes
• Password: osboxes.org
(*) na tela de login ele mostra osboxes.org. Deixe assim)


– Abra um terminal
• Menu → System Tools → LXTerminal
– O usuário osboxes é um sudoer
– Atualize o sistema. Instale o openssh-server

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get install openssh-server

– Da máquina host deve ser possível fazer acesso via um ssh
para a máquina Virtual Lubuntu
• No exemplo abaixo: IP do Lubuntu é 192.168.0.12

– Anaconda 3 versão 2021
– Acessar: https://repo.continuum.io/archive/
– Baixar Anaconda3-2021.05-Linux-x86_64.sh

– Transferir via scp (ou Winscp) o arquivo Anaconda3-2021.05-
Linux-x86_64.sh para o host.
$ scp Anaconda3-2021.05-Linux-x86_64.sh osboxes@192.168.0.12:
– No host (como USUÁRIO osboxes):

– ./Anaconda3-2021.05-Linux-x86_64.sh

Na instalação do Anaconda
– Você deve aceitar a licença (yes)
– E quando ele perguntar se você quer instalar no caminho
/home/osboxes/anaconda3 tecle <ENTER>
– A instalação demora algo em torno de 5 minutos.

Na instalação do Anaconda
– Ao terminar a instalação o Anaconda pergunta se deseja
adicionar no arquivo .bashrc. RESPONDA yes
– Não instale a ferramenta Microsoft VS Code .


Configurando Anaconda

Feche e abra o terminal (ou execute source .bashrc).

Como usuário comum, inicie o servidor jupyter:
$ jupyter notebook –-generate-config

Isso irá criar um arquivo jupyter-notebook-config.py na
pasta .jupyter.

Edite o arquivo .jupyter/jupyter-notebook-config.py e adicione no
final do arquivo:
c.NotebookApp.password = 'sha1:6276f3267490:ea5de205378757f4a5af92859e3b1a60cda819ed'
c.NotebookApp.open_browser = False
c.NotebookApp.ip = '0.0.0.0'


Crie um ambiente específico (sugestão, python 3.6)
$ conda create –name malware python=3.6 anaconda

$ conda activate malware


Ainda como usuário comum, faça
(malware)$ pip install pefile

(malware)$ pip install capstone

Successfully installed pefile-2021.9.3

Successfully installed capstone-4.0.2


Ainda como usuário comum, faça
$ jupyter notebook

No navegador do host, abra no enderelo http://192.168.0.12:8888

Senha: malware


Copiar conteúdo do curso
– Criar pasta jupyter
– Copiar segurana_ml.zip para o host e descompacar na pasta
/home/osboxes/jupyter
Para ir lendo

Materiais utilizados no Curso

Livros
– Python Data Science Handbook (Inglês)
– dez 2016
– Jake Vanderplas

Online
– https://jakevdp.github.io/PythonDataScienceHandbook/
– Capítulos
• 1. IPython: Beyond Normal Python
• 2. Introduction to NumPy
• 3. Data Manipulation with Pandas
• 4. Visualization with Matplotlib
• Jupyter ou Ipython, Numpy, Pandas e Matplotlib
Obrigado!!!

Seguranca ML 00

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Seguranca ML 00

Enviado por

Direitos autorais:

Formatos disponíveis

Data Sciente aplicado à

Ricardo Sant’Ana – PhD

(*) na tela de login ele mostra osboxes.org. Deixe assim)

– Atualize o sistema. Instale o openssh-server

$ scp Anaconda3-2021.05-Linux-x86_64.sh osboxes@192.168.0.12:

– No host (como USUÁRIO osboxes):

– Não instale a ferramenta Microsoft VS Code .

$ conda create –name malware python=3.6 anaconda

(malware)$ pip install pefile

Você também pode gostar