샘플 분석 환경 구성

🖥 VMware로 Windows 7 가상환경 구축하기 (실습 정리)

✅ VMware Workstation Pro 17 설치 후 가상머신 만들기

VMware Workstation Pro 17 설치 및 실행

 

• 홈에서 Create a New Virtual Machine 클릭
• 설치 마법사에서 Typical(권장) 선택

1. 운영체제 ISO 파일 삽입

   

   
   
   • 두 번째 옵션 "Installer disc image file (iso)" 선택
   • Windows 7 ISO 파일 경로 지정
2. Windows 제품 키는 입력 생략 가능

   

   
   
   • Next 버튼 클릭
3. 가상머신 이름 및 경로 설정

   

   
   
   • C드라이브 공간 부족 → D드라이브로 경로 변경
4. 하드 디스크 설정

   

   • 용량: 기본값 60GB
   • 저장 방식:
     • Split virtual disk into multiple files 선택
       → 여러 파일로 저장되어 옮기기 쉬움
5. 하드웨어 설정

   

   • “Customize Hardware” 클릭
   • 메모리 4GB로 설정 후 완료
6. 가상화 설정 오류 발생 시

   

   • BIOS 메뉴에서 가상화(VT-x/AMD-V) 기능 활성화 필요

 

 

---

🪟 Windows 7 설치

• Windows 7 Professional K x64 선택
• PC 이름 설정 후 제품 키 입력은 생략
• 설치 완료 후, 네트워크 자동 연결 확인됨

---

🔧 VMware Tools 설치 (가상머신 최적화)

1. 설치 비활성화 문제 해결 방법
   • 가상 드라이브 → 마우스 우클릭 → Settings
   • Floppy → Use physical drive:로 변경
2. "Install VMware Tools" 활성화 후 설치 진행
   • 운영체제에 맞는 setup64.exe 실행
3. 설치 오류 해결
   • Microsoft Update 카탈로그에서
     Windows 7용 보안 업데이트 설치 → 재부팅
   • 이후 VMware Tools 재설치 → 성공
4. 설치 후 기능 확인
   • 전체화면 지원
   • 로컬 파일을 가상머신으로 드래그 앤 드롭 가능

---

📸 VMware 스냅샷 & 종료 방식

📍 스냅샷(Snapshot)

• VM → Snapshot → Take Snapshot
• 현재 상태 저장 → 반복 실습 시 유용
• Snapshot Manager로 이전 상태로 복원 가능

📍 종료 방식 비교

종료 방식설명

Run in background	VMware만 종료하고 가상머신은 백그라운드에서 유지
Power Off	가상머신 전원 종료 (실제 PC 끄는 것과 동일)
Suspend	현재 상태 저장 후 종료 → 다음 실행 시 이어서 사용 가능

 

---

🐛 악성코드 샘플 수집 사이트

📍 VirusTotal (virustotal.com)

• 다중 보안 엔진으로 분석
• 샘플 업로드 및 결과 확인 가능

📍 MalwareBazaar (bazaar.abuse.ch)

• 악성코드 샘플 무료 제공
• 최근 인기 샘플 확인 가능

📍 VX-underground (vx-underground.org)

• 세계 최대 악성코드 샘플 저장소
• 관리자에게 영문 이메일로 가입 요청 필요

📍 Any.Run (any.run)

• 악성코드 동적 분석에 최적
• 실행 과정의 파일 생성 및 네트워크 패킷 확인 가능