调查取证-阿里云raw镜像转换vmdk虚拟磁盘

释放双眼,带上耳机,听听看~!

0x01:前言

最近由于当地项目比较多,所以把我这个网络安全砖家(网络安全fw)给请了过去。

到达地方后,给了我一个1TB的硬盘,然后跟我把事情复述了一遍。

然后就开始给我准备电脑(因为光那3个raw包就200G左右,raw文件占200G。转换出来又是200G。还需要搭建虚拟机,差不多需要将近500G的空间。由于笔者的电脑分区每个区都才310G,并且各种工具都放在不同的盘里面,所以我就放弃了用自己电脑去做这些事情。)

这里贴上一张笔者的电脑图

事实证明,是我不配了

0x02:准备工作

1.准备好阿里云的raw镜像

2.下载qemu-img转换工具,下载地址:https://cloudbase.it/qemu-img-windows/

(这里因为电脑是Windows系统所以需要借助这个工具来转换)

3.电脑配置:至少4G运存,合适的硬盘大小,否则可能因为电脑配置原因导致转换失败。

0x03:转换命令

我们需要使用qemu-img工具将raw文件转换成.vmdk文件,一般,是一般,需要20多分钟才能完成。像这种上百G的需要多久不敢确定。

(小声bb:光那200G我都转换了整整一天左右)

转换命令:qemu-img.exe convert -f raw 1.raw -O vmdk 1.vmdk

很多不懂的小白可能看不懂这个命令,接下来给你们一个解释:

qemu-img.exe转换程序

convert转换

-f 原有镜像格式

-O 输出镜像格式

1.raw可以为任何存放raw的路径

1.vmdk可以为任何输出的路径

还是看不懂吗?举个列子吧。

列如D:/127.0.0.1.raw这个raw镜像包我需要把他转换为vmdk格式,并且把转换完成的vmdk虚拟磁盘保存到D盘根目录下。

那么我的命令就应该是:qemu-img.exe convert -f raw D:/127.0.0.1.raw -O vmdk D:/127.0.0.1.vmdk

0x04:开始转换

既然软件,转换命令都说了,现在开始转换吧。直接上一波截图。

然后就等着他耐心的转换完成吧。

WEB安全企业安全公众号文章安全独秀圈安全管理漏洞系统安全网络安全质量好文

CVE-2017-0261及利用样本分析

2020-8-14 19:52:25

APT情报WEB安全数据安全无线安全漏洞系统安全网络信息安全协会网络安全质量好文

[漏洞复现] Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解

2020-9-2 22:01:45

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索