為了解決處理客戶ARM NAS上勒索病毒狀況, 當然最下策是在原NAS上跑解密程式,但解密程式為ARM環境.
因此OSSLab 規劃ARM虛擬化VM,來處理這狀況.
這時開源虛擬化Proxmox VE,強項就出來了 .這功能付費商用虛擬化都沒有 .
QMEU 有支持ARM虛擬化環境,連Power CPU環境也有 .
PVE下支持快照跟硬碟擴容.
此案例也可以應用於
1.ARM Embedded 開發,就不需要用交叉編譯環境. 不過真實這狀況編譯效能有待測試
2.沒有ARM開發板,作為Embedded system學習用途.
https://www.bilibili.com/video/av88081486/
安裝過程:
ARM Ubuntu Server 20.04.1 LTS ISO 下載點
(其他ARM OS 如CentOS 我們測試沒成功)
1.必須用指建立虛擬機, 在Server端執行指令:
qm set 虛擬機編號 -arch aarch64 -vmgenid 0 -serial0 socket -vga serial0 -delete ide2 -scsi1 local:iso/xxxxxxxxxxxxxxx.iso,media=cdrom -args ‘-machine gic-version=3’
xxxxxxxxxxxxxxx.iso –>arm安裝程式的ISO檔名
2.在主頁面的Console開啟, 並且開啟子視窗。由於需要有2個視窗的使用, 1個會停留在serial畫面, 1個則可進入正常畫面, 至於哪個會有正常畫面則不一定, 用2至3個視窗以上備用切換, 目的是要讓有正常畫面的視窗出現才可操作
3.開始進入安裝程式, 過程要等待數分鐘
(1)選擇rich mode可使用SSH連線
(2)語系
(3)鍵盤
(4)設定網路卡IP
(5)proxy (可忽略)
(6)設定ubuntu mirror (可忽略,用預設值)
(7)硬碟分割區設定, 用預設值即可
(8)設定使用者和host name
(9)OpenSSH Server建議勾選, 因為serial畫面有很大機率正常畫面會出不來, 建議都使用SSH連線
(10)安裝軟體套件選擇
(11)開始安裝,在(10)未選擇任何套件狀態之下,安裝超過1小時
(12)在安裝完畢之後需要記住IP位址, 以利於用SSH連接, 以免之後有可能在Serial畫面一直無法進正常畫面操作的狀況出現
(13)執行apt-get upgrade作應用更新
(14)一般套件都可用 apt-get 安裝.
(15)從駭客中獲取ARM 勒索病毒解密程式,可正常執行解密後結案
(16)其他應用請把GCC, GDB等開發應用SDK裝好
技術參考:
https://www.proxmox.wiki/?thread-54.htm