弁財天
ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」
ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」
msdn→
Windows PE (WinPE)
MS-DOSのフロッピーでブートする時代は去ったw。 M/BのBIOS更新とかGhostの.GHO/.GHSファイルをリストアするようなときはコマンドプロンプトまでブートできなければならない。 そんな役割を担っているのがWInPEで、最新版はWinPE 10.0。
support.symantec.com→同じディスク上にイメージを含むブート可能な CD/DVD を作成する方法
symantec.com→Help loading .GHO from the bootable Ghost USB key. WinPE
technet.microsoft.com→WinPE: Create a Boot CD, DVD, ISO, or VHD
support.symantec.com→
Using Multiple WinPE in Ghost Solution Suite 3.1
WinPE 10.0を導入すると、
C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\の下にcopype.cmdとMakeWinPEMedia.cmdがある。
はてな→
Windows 10 で Windows PE のディスクイメージを作成する。
cd "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment" copype x86 C:\WinPE_x86 dism /mount-image /imagefile:"C:\WinPE_x86\media\sources\boot.wim" /index:1 /mountdir:"C:\WinPE_x86\mount" dism /image:"C:\WinPE_x86\mount" /add-package /packagepath:".\x86\WinPE_OCs\WinPE-Scripting.cab" dism /image:"C:\WinPE_x86\mount" /add-package /packagepath:".\x86\WinPE_OCs\WinPE-WMI.cab" dism /unmount-image /mountdir:"C:\WinPE_x86\mount" /commit MakeWinPEMedia /ISO C:\WinPE_x86 C:\WinPE_x86\WinPE_x86.isox86のWinPE10て起動しないけど仕様なの?amd64じゃないとコマンドプロンプトまで起動してこないw。
さて、このアプローチは全く間違っていたw。
なぜか?
パクってきたに近いWin7のCドライブのイメージと仮想環境のデバイスが正確に一致しないからだ。
WinPE10の32ビットでghost32.exeを使って.GHOファイルからCドライブを復元できたとしてもブルースクリーンで落ちてしまうから。
その前に.GHOファイルは直接.VMDKに変換できる。WinPEなど不要w。
"C:\Program Files (x86)\Symantec\Ghost\Ghost32" -clone,mode=restore,src=Image.gho,dst=Image.vmdk -batch -sure
その後で登場するのがVMware Converter Standalone(VMware-converter-en-6.1.1-3533064.exe)。
なんとこのツールブルースクリーンで落ちてしまう仮想環境を起動するように変換してくれるらすい。なんておそろしい。CIAだわ。
変換した後は仮想環境のデバイスとWin7のデバイスの整合性が取れている。
パクったCドライブのイメージのWin7がVMware Playerで正常に起動する。
なにか久しぶりにおそろしいCIAのツールを見たよーなw。
起動した後はログイン画面になるのでパスワードがわからないとログインできない。まさにベッキーのiPhoneみたいな状況になるのだ。
→【スケープゴート根性】で土人のサイバー兵器を死守する人々と始末しようとする人々。
ディスクが暗号化されてなければ 起動してログインできるWin7のDドライブとして設定してして中を除くことはできるだろう。
どうせWindowsのアカウントとパスワードをリセットできるVMware Converterとかあるんだろーなw。#Vault7
ブログ書きました: VMwareがデルを買収する可能性、CNBCやBloombergなどが報じる。デルは資金調達のため再上場を目指していると https://t.co/LRQUqij8H3
— Publickey (@publickey) 2018年1月30日
DELLがVMwareを隠したのは VMware Converter があるからw。
一方、デルがVMwareの親会社であるEMCを買収したことで、仮想化ソフトウェアベンダとしてのVMwareの中立性について懸念の声があがりました。
VMwareは今後、デル以外のサーバベンダ、例えばHPEやLenovoなどに対して不利な扱いをするのではないか? という懸念です。VMwareはすでに上場企業であり、中立性が失われることで業績に影響が出るのではないかと株主が心配するのは当然のことといえます。
そこでデルはその懸念を払拭するため、親会社のEMCがデルに買収されたあともVMwareは独立した上場企業として存続し、その中立性を尊重することを約束したのです。
デルによるEMC買収後の現在もVMwareが独立した上場企業として運営されてきたのには、こうした事情がありました。
Bonaponta in Windows 2017年7月26日 午前 10:49 JST
You're viewing a weblog entry titled 【ギフハフ団】.GHOファイルをVMwareに復元するテロ手法。update1. If you like this entry you might want to:
| アンカー | 検索結果(dataTables-1.10.15) |
|---|---|
| 何かおかしい。 | Loading data from server |
|
|
|
Bookmark it |
Digg it |
Slashdot it |
See who links to it
|
This is just one entry in the weblog 弁財天. Why don't you visit the main page of the weblog?
Copyright Bonaponta Pirepare .
Licensed under Attribution-Noncommercial-Share Alike 2.5 Generic
This is a personal weblog. I do not speak for my employer.
