Creación de instalador de cliente windows de velociraptor

En la entrada anterior hablamos del proceso de instalación de velociraptor en sistemas windows y linux, en esta entrada veremos como crear un archivo .msi para realizar un despliegue más fácil.

Requisitos

Para generar el instalador debemos instalar wix, WiX es un conjunto de herramientas que permiten generar paquetes .MSI.

Descargamos wix desde la siguiente url https://github.com/wixtoolset/wix3/releases/tag/wix3112rtm

Ejecutamos el archivo wix311.exe, y damos clic en la sección Install (Si parece error al instalar, debemos instalar .NET Framework)

Permitimos la ejecución de la aplicación

Descarga de Velociraptor

Lo primero que necesitamos es el archivo de configuración para cliente windows el cuál vimos como generar en la primera entrega de la serie de artículos de velociraptor.

Descargamos el ejecutable de velociraptor (.exe) y el source code (.zip) de la última versión estable desde el repositorio oficial de velociraptor https://github.com/Velocidex/velociraptor/releases en este caso vamos a desplegar la versión 0.4.6

Descomprimir el archivo ZIP

Ingresar a la carpeta descomprimida / docs y copiar la carpeta wix a una ubicación cualquiera, allí vamos a tener la carpeta wix, el archivo ejecutable de velociraptor y el archivo de configuración de cliente generado durante el proceso de instalación del servidor.

En mi caso voy a dejar todo en Downloads

Dentro de la carpeta wix creamos una carpeta llamada output

Copiamos el ejecutable de velociraptor a la carpeta output

copy ..\velociraptor-v0.4.6-windows-amd64.exe output\velociraptor.exe

Copiamos el archivo de configuración cliente dentro de la carpeta output

Generamos el paquete de instalación con el comando build_custom.bat

Al finalizar el proceso se generará el archivo custom.msi, ese será el instalador de velociraptor.

Renombramos el archivo

rename custom.msi velociraptor.msi

Y ya tenemos el instalador para desplegarlo en los equipos con sistema operativo windows, simplemente damos doble clic sobre el archivo o ejecutamos

msiexec /i velociraptor.msi

Tan pronto finaliza la instalación del agente podremos ver el host reportando en la consola de velociraptor.

2 Comments

  1. Hola Daniel, gracias por el post, excelente como siempre.

    Queria comentar que puedes crear tu propio agente a un clic sin necesidad de usar Wix. En este post encuentras cómo hacerlo: https://medium.com/velociraptor-ir/triage-with-velociraptor-pt-2-d0f79066ca0e

    “Velociraptor features a method for packing a configuration file within the binary itself. We can use this feature to have Velociraptor automatically execute the correct artifact collection when started without any parameters (or double clicked)”

    > velociraptor.exe config repack myconfig.yaml my_velo.exe

Deja un comentario