我正在尝试进行实际的恶意软件分析,并且 exe 文件中隐藏了一系列实验室。由于我只需要分析文件,而不想下载整个 Windows 操作系统,有没有办法从 exe 中提取实验室文件?
相关文件位于此处:实验室 | 迎接挑战
截至目前,当我尝试运行 wine 时,我收到一条错误消息:
Could not load wine-gecko. HTML rendering will be disabled.
我花了 4 个小时卸载、重新安装、查看教程等,但我真的很沮丧,因为我需要的只是实际的文件。
答案1
unrar接受答案中的解决方案仅适用于某些自解压的.exe文件。
如果你得到
Your.exe is not RAR archive
No files to extract
然后尝试
7z x Your.exe
在某些情况下,这将.cab在某些目录中生成一些文件。
要提取这些 .cab 文件的内容,您需要
apt install cabextract
由于 .cab 文件实际上可能包含.msi文件,因此您可能还想
apt install msitools
除其他工具外,它还提供msiextract。
答案2
文件PracticalMalwareAnalysis-Labs.exe是自解压 RAR 档案。我不知道为什么7zUbuntu 的存档管理器都无法正确处理它。所以你需要unrar一个适用于 Ubuntu 的工具:
sudo apt update
sudo apt install unrar
然后你就可以通过以下命令提取文件的内容:
unrar x PracticalMalwareAnalysis-Labs.exe
在哪里X- 提取文件的完整路径。
答案3
这Could not load wine-gecko. HTML rendering will be disabled.对我来说解决了该消息的问题:
sudo mkdir /usr/share/wine/gecko && cd /usr/share/wine/gecko
sudo wget http://dl.winehq.org/wine/wine-gecko/2.47.1/wine-gecko-2.47.1-x86_64.msi # the latest version currently available
sudo wget http://dl.winehq.org/wine/wine-gecko/2.47.1/wine-gecko-2.47.1-x86.msi # in any case we download both the 32-bit and 64-bit versions
wine iexplore https://google.com # verify it works
取自德克斯特·哈斯勒姆并更新。
或者,安装 winetricks,它会为您管理:sudo apt install winetricks。