@TWMAN‎ > ‎

User Guide (使用說明)

Auto Install(自動安裝) for Server side

2012/01/25 新增 Auto Install Script 安裝過程錄影

嗯 ! 上面是在英國的機器現場錄的,下面則是遠端 ssh 連線回臺灣的機器錄的。

大致上測了幾次,應該是可以很順利一次就裝好了 ! 不過裝好後還是需要初始化。


TWMAN+ SourceForge:https://sourceforge.net/projects/twmanplus/files/

TWMAN+ Google Code:http://code.google.com/p/twman/


系統最低需求 (僅列出需注意配備,特別是網路卡一定要注意,螃蟹卡是不支援的): System Requirement:No Realtek NIC

Server : Linux Cent OS 5.6 測試成功
CPU : Intel(R) Pentium(R) 4 CPU 2.40GHz
Memory : DDR 400 1 GB X 2
NIC : Intel PRO 1000 以上 (或其它支援WOL以及PXE-BOOT 1000 MB) 網卡 X 2
Client : Microsoft Windows XP
CPU : Intel(R) Pentium(R) 4 CPU 2.40GHz
Memory : DDR 400 1GB X 1
NIC : Intel PRO 1000 以上 (或其它支援WOL以及PXE-BOOT 1000 MB 網卡

Client 端安裝好OS後的操作請參考 Operate(操作) 頁面,未來會再新增 Q&A 頁面以供 Debug。

TWMAN+ has tried release this auto install script but which may be has some bugs.

Please report it if you have find some errors, Thank you.

Remember ! your server must be has two NIC, one is access internet(eth1), another is access client(eth0:192.168.0.100)

please download TWMAN+.tar.gz to server / of the TWMAN+@Beta_20120125-AutoInstall directory from Sorceforge:

https://sourceforge.net/projects/twmanplus/files/  and then run the TWMAN Auto Install script

這是測試過幾次的TWMAN+ 安裝script,或許還有些問題,就麻煩各位回報了。

請記住 ... 你必需要有兩張網卡,一張對外一張對內(192.168.0.100)

接著請到 Sourceforge 下載 TWMAN+.tar.gz

tar -zxf TWMAN+.tar.gz

chmod -R 777 /TWMAN+

chmod 777 /TWMAN+-Install.sh

#/TWMAN-Install.sh

you can see the output screen as follows: 

Now, please ctrl + C to stop this internet simulation and you will need to make this Linux system know  whiat is NTFS filesystem.

Please type related command as follow:

#file /lib/modules/2.6.18-164.11.1.el5/kernel/fs/fuse/fuse.ko (depend on you os)
/lib/modules/2.6.18-164.11.1.el5/kernel/fs/fuse/fuse.ko: ELF 32-bit LSB relocatable, Intel 80386, version 1 (SYSV), not stripped
#modprobe fuse
#lsmod | grep fuse
fuse                   49237  0

or if you interest what dose the script  has done something, you can download this file

TWMAN-Install-output

til now .... Congratulations ! you have finish TWMAN+'s server side install and setup.

I think this script will help many person to resolve install TWMAN+'s problem if they have interested TWMAN+


Auto Initialization(自動初始化) for XP Client


Manual Initialization(手動初始化) for XP Client

2011/10/26 新增 TWMAN+ 執行狀況 (此為 Uni. of Essex 安裝過程錄影 )

以下截圖需已完成上方的Server端安裝


Client 端第一次開機

( Power On )

Client端需設定為 PXE-BOOT, 以及開啟 Wake-on-Lan 功能

( Client Must Enable PXE-Boot and Wake-on-Lan )

 PXE-BOOT 後透過 DHCP 取得 IP 時, 第一次先選 1.Local

( Get DHCP ip, Then Choose 1.Local )

進到 Windows XP, 將 Client.zip 全部解壓並放置於C槽下

( Boot in Windows XP, and Unzip Client.zip in C:\ )

重新開機後, 此時按 3 用來儲存若設定錯誤時使用Clone-Zilla來還原的乾淨映像檔

( Reboot, and Choose 3, Use Clone-Zilla to Save Clear Image )

Clone-Zilla儲存乾淨的映像檔

( Clone-Zilla Save Clear Image )

此時請再選 1.Local

( Reboot, and Choose 1.Local )


待進到 XP 後將相關批次檔置放於 開始 --> 執行 裡, 接著重開機

( Boot in Windows XP, Put All .bat File in Start --> Run )

重開機後, 此時請選 4 儲存準備每次分析完要還原之映像檔

( Reboot, and Choose 4, Save Analysis Restore Image )

儲存好自動還原之映像檔後會自動重開機

( Clone-Zilla Save Analysis Restore Image )

在這邊請選 2. Infect Save

( Reboot, and Choose 2, Use dd to Save Analysis Image )


這是用來置放在 Server 端做分析比對用之映像檔, 完成後一樣會自動重開機

( dd Save Clear Image)

此時請選擇 1.Local

( Reboot, Choose 1, Now, TWMAN will Auto Run It )

接著進到 Windows XP 後便會開始自動執行

( Auto Run TWMAN )


依設定之分析時間, 系統會自動重開機

( Analysis Time End, Reboot )

系統會自動執行後續所有動作

( Auto Run TWMAN )


儲存遭惡意程式感染後之映像檔

( Use dd Save Malware Infect Image to Compare Clear Image )


Truman 原本所使用之 dd restore

( Truman Use dd Restore )

TWMAN 透過 Clone-Zilla 改良後還原

( TWMAN Use Clone-Zilla Restore )


Auto Initialization(自動初始化) for Win 7 Client