Android Forensic/Physical Imaging

[Digital Forensic] Building Android Environment on Virtual Machine

DF_m@ster 2024. 4. 10. 16:00

Virtual Machine

VM(Virtual Machine): 물리적 하드웨어를 에뮬레이션하여 하나의 컴퓨터에서 여러 독립적인 가상 컴퓨터를 실행할 수 있게 해주는 소프트웨어이다.

 

디지털 포렌식의 관점에서 VM을 활용해 디지털 포렌식 분석에 사용할 환경을 가상으로 구축할 수 있다. 본 글은 가상 환경 구축을 가능하게 해주는 다양한 프로그램 중 VMware Workstation Pro 17 소프트웨어를 활용해 가상 안드로이드 환경 구축 방법을 정리한 글이다.



Building Android Environment

1. Android iso 파일 다운로드
 - 아래 링크에서 Android 실행에 필요한 iso 파일('android-x86_64-9.0-r2.iso')을 다운로드한다. 본 글에서 VMware 설치 방법은 다루지 않겠다.
https://sourceforge.net/projects/android-x86/files/Release%209.0/

 

android-x86 - Browse /Release 9.0 at SourceForge.net

Ganttic is a resource management software that excels in high-level resource planning and managing multiple project portfolios at once. In Ganttic, anything and anyone you need to schedule can be a resource – people, rooms, machinery – you name it! Th

sourceforge.net

 

 

 

2. Virtual Machine 하드웨어 설정
 - Menu : New Virtual Machine Wizard

 - Type : Typical

 - Guest Operating System : Other

 - Version : FreeBSD 12

 - Virtual Machine Name : VMware 이름

 - Location : VMware 실행 관련 파일 저장 경로

 - Maximum Disk Size : 16GB 이상

 - Store Virtual Disk as a Single File

 - Processors : Processor, Core 설정

 - Memory : 2GB 이상

 - New CD/DVD (IDE) : Use Physical Drive (Default) -> Use ISO Image File (iso 파일 선택)

 - Network Adapter : NAT (Default) -> Custom (Vmnet0)

 

 

 

3. Virtual Machine Android 설정
 - Virtual Machine 실행

 - Advanced Options 선택

 - Auto_Installation - Auto Install to Specified Harddisk 선택

 - Yes 선택

 - VM -> Removable Devices -> CD/DVD (IDE) -> Disconnect 선택

 - Reboot 선택

 - 'Android-x86 9.0-r2' 선택 ('e' 버특으로 선택)

 - 'kernel /android-9.0-r2/kernel quiet root=/dev/ram0 SRC=/android-9.0-r->' 선택 ('e' 버특으로 선택)

 - 방향키 '<-' 선택 (명령어 확인)

 - 'quiet' -> 'nomodeset xforcevesa' (명령어 변경)

 - 'esc' 선택

 - 'kernel /android-9.0-r2/kernel quiet root=/dev/ram0 SRC=/android-9.0-r->' 선택 ('b' 버특으로 선택)

 - 'android' 문구가 나타나면 'Android''Alt' + 'F1' 선택 (터미널 진입)

 - 'mkdir /mnt/sda' 명령어 입력

 - 'mount /dev/block/sda1 /mnt/sda/' 명령어 입력

 - 'vi /mnt/sda/grub/menu.lst' 명령어 입력

 - 'title Android-x86 9.0-r2' 항목 'kernel /android-9.0-r2/kernel quiet root=/dev/ram0 SRC=/android-9.0-r2'

 - 'quiet' -> 'nomodeset xforcevesa' (명령어 변경)

 - 'reboot' 명령어 입력 

 - 'Android-x86 9.0-r2' 선택 ('e' 버특으로 선택)

 - 'kernel /android-9.0-r2/kernel quiet root=/dev/ram0 SRC=/android-9.0-r->' 선택 ('b' 버특으로 선택)

 - Android 환경 구축 완료

 

 

 

 

 

 

 

Reference

https://youtu.be/AYrgiKCjBvM?si=2IzWTgJT8qjnfPR2

 

저작자표시 비영리 변경금지

'Android Forensic/Physical Imaging'의 다른글

  • 현재글[Digital Forensic] Building Android Environment on Virtual Machine

관련글

티스토리툴바