cuckoo沙箱的搭建
最近因为工作需要,本人试着搭建了一下cuckoo沙箱
主要参考:
1、cuckoo的官网:https://cuckoo.sh/docs/installation/index.html,网站上介绍的很详细,如果英语好的同学可以直接按照上面的教程安装。上面的步骤比较全面,但是会很繁琐,因此我又参考了另一篇前人搭建的cuckoo教程
2、http://www.freebuf.com/sectool/108533.html,在此对原作者表示感谢。该篇博客帮助我完成了大部分搭建cuckoo沙箱的工作,但是由于cuckoo已经更新到了2.0.4版本(而此篇博客的cuckoo还是v2.0-RC1版本)因此在一些操作上面还是有很大差距,我也被困扰了很久,期间也无数次重装系统,简直崩溃!!!但是最后还是找了各种办法,最后终于解决了。在此跟各位分享一下
因为我是根据参考2开始的搭建沙箱工作,因此我采用的是Ubuntu14.04系统。cuckoo奇怪的地方就在于喜新厌旧,一旦有了新版本,老版本就支持不了,所以参考2的方法就用不了。但是也有可能是自己刚接触cuckoo,对于其理解不够,至少到发博客为止,我只能装最新版即(2.0.4)如果有大神能装老版本比如2.0.0,请不吝赐教!
前面的步骤主要是装python的相关依赖,和参考2无大区别,但是提醒各位一定不要没事儿去更新或者卸载python及相关组件,都是血的教训,因为会造成linux的系统出一些诡异的错误,很多我也不知道怎么解决。网上说是因为ubuntu很多应用与软件都是基于python的,你更新或者卸载就会出问题。
还有就是不要在root用户下来安装cuckoo或者进行相关配置,建议每次用sudo提一下权限就行。
刚开始参考2里面说到的是去cuckoo的官网去下载最新的版本,但是我去找了过后没有,最后只有在github上才能找到,至于如何通过在github(https://github.com/cuckoosandbox/cuckoo/releases)上下载安装包,然后手动安装,在官网(https://cuckoo.sh/docs/installation/index.html)上有详细介绍,再此不再介绍。cuckoo2.0.4支持pip安装,因此我采用的是pip安装,没有安装pip的必须先安装pip
$ sudo pip install -U pip setuptools
$ sudo pip install -U cuckoo
还有一点不同就是requirements.txt 文件,这里面主要是一些有关python的依赖库,直接
pip install -r requirements.txt
能简化很多步骤,但是这个文件在最新的cuckoo2.0.4里面没有,需要你下载以前的版本2.0.0,里面才有。以及后面会用到的agent.py都是需要在以前的包里才有。
还有就是virtualbox,可以去官网下载,也可以用apt-get这种方式下载,我开始采用的是手动安装,但是安装了不好用,建议大家采用
sudo apt-get install virtualbox
这种方法快捷省事,好用,亲测有效!
还有就是我遇到的一个最大的问题,最后被自己蠢哭了,就是一直找不到参考2上所说的cuckoo配置文件,最后发现新版的cuckoo将配置文件是隐藏了,结果需要 ls -a而不是ls,这样你就能找到 .cuckoo/conf 挖槽,自己真的蠢!到时候各位搭的时候应该就知道了,然后按照参考2进行配置就行。
最后启动cuckoo和开启web接口也和以前的不一样,分别是
启动:$ cuckoo 或者 $ cuckoo -d
开启web服务:$ cuckoo web runserver(如果前面你不配置的话将无法开启此服务,会提示你mongodb数据库没有开启)
我遇到的错误大概就是这么多,其余的问题,一般都是依赖没有安装好,这类问题一般百度就能解决。
说明:以上所介绍的方法和参考2所介绍的方法只能搭建起最基本的cuckoo框架,如果想加入一些具体的功能还需要安装一些特定的依赖和插件,完成特定的配置。本人尚处在起步阶段,以后有任何进展再与各位分享。
cuckoo沙箱的搭建相关推荐
- 基于深度学习的恶意样本行为检测(含源码) ----采用CNN深度学习算法对Cuckoo沙箱的动态行为日志进行检测和分类...
from:http://www.freebuf.com/articles/system/182566.html 0×01 前言 目前的恶意样本检测方法可以分为两大类:静态检测和动态检测.静态检测是指并 ...
- cuckoo沙箱常见报错总结
使用cuckoo沙箱的过程中不时出现一些错误,网上几乎没有中文的问题帖,解决方法都是在github找到.在此记录一些解决方法. 1. Cuckoo沙箱有一本Book,里边提到一些用户问过的问题. 文件 ...
- kali Linux2021安装和配置Cuckoo沙箱系统(详细教程)
kali Linux2021 中安装cuckoo沙箱系统 系统配置 主操作系统kali Linux2021 客户机操作系统windows7 kali网盘连接:https://pan.baidu.com ...
- Cuckoo沙箱调研
Cuckoo沙箱官网: https://cuckoosandbox.org/blog/207-interim-release 最新的一次更新是在2019-6-19,更新了2.0.7版本 不过根据更新里 ...
- cuckoo沙箱配置部署流程
环境以及安装前的注意事项 本次安装所需要构造的所有的环境的大体图 物理机(windows) 我的物理机是windows 10 64位 虚拟机管理软件(安装在物理机上) 我使用的是VMware 虚拟机里 ...
- cuckoo沙箱踩坑和填坑记录
使用cuckoo沙箱的过程中不时出现一些错误,网上几乎没有中文的问题帖,解决方法都是在github找到.在此记录一些解决方法. Cuckoo沙箱有一本Book,里边提到一些用户问过的问题. 文件地址: ...
- MySQL如何创建沙箱,沙箱环境搭建 - osc_y8w65yuq的个人空间 - OSCHINA - 中文开源技术交流社区...
[toc] 测试环境搭建 沙箱环境: -------测试环境搭建 基础配置: # 1.在沙箱环境下实名认证:https://openhome.alipay.com/platform/appDaily. ...
- Cuckoo沙箱安装步骤
前端时间自己试装了一下cuckoo,安装过程中在网上找了好多资料,也碰到了不少问题,统一整理了一下,形成了一份文档,记录下来避免其它人再踩坑. 软件 CentOS 7 + virtualBox6.0 ...
- dell笔记本安装Ubuntu20.04双系统+cuckoo布谷鸟沙箱
windows下安装Ubuntu20.04双系统+cuckoo布谷鸟沙箱 本篇文章主要是在Ubuntu20.04系统上搭建cuckoo沙箱,之前曾尝试在VMware虚拟机里建立Ubuntu,然后再在U ...
最新文章
- html里range怎么改样式,CSS之修改input range样式 [ lion1ou ]
- Django 一些 简单 配置
- 并发编程之多线程基础-守护线程与非守护线程(四)
- leetcode 122. 买卖股票的最佳时机 II 思考分析
- python request对四类参数的处理_如何处理Djang中同一参数具有多个变量的request.GET...
- centos 命令行执行多个命令_命令行如何执行jar包里面的方法
- 如何使用 Weave 网络?- 每天5分钟玩转 Docker 容器技术(63)
- 苹果系统备份文件服务器地址,IOS备份到tftp服务器和升级IOS
- 在服务器应用虚拟化中发现价值
- dubbo k8s 服务发现_Dubbo-go 发布 1.5 版,朝云原生迈出关键一步
- tp交换机管理页面_tplink交换机怎么设置_tplink交换机使用方法 | tplogin.cn
- 瑞尔森大学计算机网络专业怎么样,瑞尔森大学怎么样?
- 无主之地2 不费子弹手枪
- 金融魔方创始人兼CEO刘嘉:金融SaaS为中小企业赋能的机遇与挑战
- TOF相机很好的总结
- 弥散张量成像(diffusion tensor imaging,DTI)常用指标
- sja1000 中断_SJA1000PeliCAN模式下自收发问题
- STM32 串口3 总是进入接收中断
- 51单片机实验14:红外通信模块应用
- 用 Java Servlet 实现文件上载(老文新发)
热门文章
- C#培训2019-9-30第十课 Dxf转档 读取DXF文档 读取圆信息 生成 NC加工档
- 推进制造企业数字化转型应坚持的原则
- 模仿PPLive带左右翻页的焦点图,实用
- 中标麒麟v7桌面系统cups服务无法启动
- 对网红“故宫火锅店” 包容中要保持警惕
- Netty4.x用POJO代替ByteBuf案例
- 查询避免Unknown column ‘xxx’ in ‘where clause
- 小吴的《机器学习 周志华》学习笔记 第一章 绪论
- Box2D v2.1.0用户手册翻译 - 第02章 Hello Box2D
- 拼题A基础篇 10 统计字符