Skip to content

Latest commit

 

History

History
122 lines (79 loc) · 3.06 KB

Windows.md

File metadata and controls

122 lines (79 loc) · 3.06 KB

Windows安全研究员配置完全指南

Windows 11 Pro版本的Ser 7迷你主机为演示配置的环境。

操作系统配置

选择合适的Windows版本

推荐使用 Windows 11 Pro 或 Enterprise 版本,提供 Hyper-V 和组策略管理功能。我个人选择Windows 11 Pro,也就是11的专业版本。

系统下载

Windows 11专业版本下载:https://www.microsoft.com/zh-cn/software-download/windows11

系统激活

Windows 11系统安装后激活(管理员权限运行PowerShell):

irm massgrave.dev/get.ps1 | iex

关闭不必要的系统功能

关闭 Windows Defender

Set-MpPreference -DisableRealtimeMonitoring $true

关闭 UAC(用户账户控制)

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

禁用Windows自动更新

sc config wuauserv start= disabled
sc stop wuauserv

安全研究常用工具

首先安装软件管理器chocolatey。

Set-ExecutionPolicy Bypass -Scope Process

Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))

常用软件

安装软件:

choco install motrix listen1 git git-lfs wget curl aria2 putty winscp \
    python3 meson which sed grep awk 7zip 7zip-zstd wireshark fastcopy googlechrome \
    vscode etcher docker-desktop winrar peazip cpu-z gpu-z tree unzip diskgenius adobereader \
    androidstudio openjdk notepadplusplus vlc nodejs nvm qemu angryip cmake dd fd xxd \
    sysinternals ninja vim openssl jq powertoys go everything checksum typescript \
    ffmpeg msys2 vnc-viewer sqlite drawio autoruns llvm directx github-desktop \
    plantuml scrcpy f.lux ghidra sudo base64 zstandad apktool patch gzip dos2unix 
    upx usbimager logseq snipaste gradle maven -y

更新软件:

choco upgrade all -y

使用这个下载软件:https://neatdownload.com/

软件配置

安装配置wsl

wsl --install
wsl --update
wsl --list --online
wsl --set-default Ubuntu-22.04

逆向分析工具

  • IDA Pro(反汇编器)
  • Ghidra(开源反编译工具)
  • Apktool(安卓反编译工具)

动态调试工具

  • Frida(动态插桩框架)

网络安全工具

  • Wireshark(网络抓包工具)
  • Fiddler(HTTP 调试代理)
  • Burp Suite(Web 渗透测试工具)

开发环境配置

编程语言环境

安装常见的安全研究库:

pip install pwntools frida requests scapy capstone unicorn

安装 Visual Studio

  • 选择 Desktop development with C++ 组件。
  • 安装 Windows SDK调试工具

安装虚拟机环境

  • VMware WorkstationVirtualBox
  • 创建 Windows 沙盒环境 进行动态分析。