弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

【ギフハフ団】.GHOファイルをVMwareに復元するテロ手法。update1

msdn→ Windows PE (WinPE)

MS-DOSのフロッピーでブートする時代は去ったw。 M/BのBIOS更新とかGhostの.GHO/.GHSファイルをリストアするようなときはコマンドプロンプトまでブートできなければならない。 そんな役割を担っているのがWInPEで、最新版はWinPE 10.0。

support.symantec.com→同じディスク上にイメージを含むブート可能な CD/DVD を作成する方法
symantec.com→Help loading .GHO from the bootable Ghost USB key. WinPE
technet.microsoft.com→WinPE: Create a Boot CD, DVD, ISO, or VHD

support.symantec.com→ Using Multiple WinPE in Ghost Solution Suite 3.1

WinPE 10.0を導入すると、
C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\の下にcopype.cmdとMakeWinPEMedia.cmdがある。

はてな→ Windows 10 で Windows PE のディスクイメージを作成する。

cd "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment"
copype x86 C:\WinPE_x86

dism /mount-image /imagefile:"C:\WinPE_x86\media\sources\boot.wim" /index:1 /mountdir:"C:\WinPE_x86\mount"
dism /image:"C:\WinPE_x86\mount" /add-package /packagepath:".\x86\WinPE_OCs\WinPE-Scripting.cab"
dism /image:"C:\WinPE_x86\mount" /add-package /packagepath:".\x86\WinPE_OCs\WinPE-WMI.cab"

dism /unmount-image /mountdir:"C:\WinPE_x86\mount" /commit
MakeWinPEMedia /ISO C:\WinPE_x86 C:\WinPE_x86\WinPE_x86.iso
x86のWinPE10て起動しないけど仕様なの?amd64じゃないとコマンドプロンプトまで起動してこないw。

さて、このアプローチは全く間違っていたw。
なぜか?
パクってきたに近いWin7のCドライブのイメージと仮想環境のデバイスが正確に一致しないからだ。
WinPE10の32ビットでghost32.exeを使って.GHOファイルからCドライブを復元できたとしてもブルースクリーンで落ちてしまうから。

その前に.GHOファイルは直接.VMDKに変換できる。WinPEなど不要w。

"C:\Program Files (x86)\Symantec\Ghost\Ghost32" -clone,mode=restore,src=Image.gho,dst=Image.vmdk -batch -sure

その後で登場するのがVMware Converter Standalone(VMware-converter-en-6.1.1-3533064.exe)。 なんとこのツールブルースクリーンで落ちてしまう仮想環境を起動するように変換してくれるらすい。なんておそろしい。CIAだわ。

変換した後は仮想環境のデバイスとWin7のデバイスの整合性が取れている。 パクったCドライブのイメージのWin7がVMware Playerで正常に起動する。 なにか久しぶりにおそろしいCIAのツールを見たよーなw。

起動した後はログイン画面になるのでパスワードがわからないとログインできない。まさにベッキーのiPhoneみたいな状況になるのだ。
【スケープゴート根性】で土人のサイバー兵器を死守する人々と始末しようとする人々。

ディスクが暗号化されてなければ 起動してログインできるWin7のDドライブとして設定してして中を除くことはできるだろう。

どうせWindowsのアカウントとパスワードをリセットできるVMware Converterとかあるんだろーなw。#Vault7


一方、デルがVMwareの親会社であるEMCを買収したことで、仮想化ソフトウェアベンダとしてのVMwareの中立性について懸念の声があがりました。

VMwareは今後、デル以外のサーバベンダ、例えばHPEやLenovoなどに対して不利な扱いをするのではないか? という懸念です。VMwareはすでに上場企業であり、中立性が失われることで業績に影響が出るのではないかと株主が心配するのは当然のことといえます。

そこでデルはその懸念を払拭するため、親会社のEMCがデルに買収されたあともVMwareは独立した上場企業として存続し、その中立性を尊重することを約束したのです。

デルによるEMC買収後の現在もVMwareが独立した上場企業として運営されてきたのには、こうした事情がありました。
DELLがVMwareを隠したのは VMware Converter があるからw。

投稿されたコメント:

コメント
コメントは無効になっています。