cuckoo sandbox如何使用
文章目录
- 前言
- 一、使用步骤
- 1.准备好恶意代码
- 2.启动virtual box 虚拟机
- 3.启动沙盒
- 4.接着就可以提交分析了
- 二、结果
- 总结
前言
历经千辛万苦,cuckoo sandbox安装终于完成了,接下来就可以使用了!
一、使用步骤
1.准备好恶意代码
一个下载地址(无需注册,很方便):https://bazaar.abuse.ch/browse/
我选用的:
(1)SHA256 bedb4c3914d8365e11b7dd7b8d208e4d63ae6ac4dff4316ce2638b429e3d1e65
(2)SHA256 42d6ad70b55d487b04cb7681d6e1b6b7020a9ec18bd79fc02ee6844fb522f0d9
(3)SHA256 1a15e3c588a2fe431431d9cc5a22bedcc86937dadb181af68377b2a63dde0632
(4)SHA256 c32a878240bdd4de7b8ccb5a013e97fec1ddf804ab1e6481592971eddb5033f1
(5)SHA256 bcd642198ca4283bdf07a711b45cc13abcd9666ab4bfb29c57a3d5538a4ccee5
(6)SHA256 ae7c893906b4a754b3466dd185e3a9d9b84a59996c52d2b931fd2fdc6fde369c
2.启动virtual box 虚拟机
在启动cuckoo沙盒之前一定要先启动一下虚拟机,否则会报下面的错误
3.启动沙盒
cuckoo
cuckoo web runserver 0.0.0.0:8000
4.接着就可以提交分析了
耐心等待
二、结果
在这里可以下载分析结果:
总结
最后得到结果报告可能需要等挺久的,急不得(平均每个我等了大概半个小时~)
cuckoo sandbox如何使用相关推荐
- Ubuntu恶意文件分析环境搭建--安装Cuckoo Sandbox记录
目录 0x01 基础信息 0x02 主机host操作 1.需要安装的依赖: 2.安装tcpdump并确认安装无误: 3.安装pydeep: 4.安装mongodb: 5.安装Volatility: 6 ...
- Cuckoo Sandbox
Cuckoo Sandbox 作者:JochenZou 转载请注明出处:http://blog.csdn.net/youkawa/article/details/46563583 高级持续性威胁(AP ...
- ubuntu20下Cuckoo SandBox安装教程--大踩坑版(一)
ubuntu20下Cuckoo SandBox安装 说明 天坑1: 系统架构 天坑2: python2.7 python2.7安装 pip2.7安装 天坑3: Cuckoo依赖安装 说明 本文主要参考 ...
- 【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析
[多图超详细]从零开始安装配置Cuckoo sandbox并提交样本进行分析 文章目录 [多图超详细]从零开始安装配置Cuckoo sandbox并提交样本进行分析 1. 功能介绍 1.1主要功能 1 ...
- 认识Cuckoo Sandbox
老大让我安装一个Cuckoo Sandbox,有亿点点难,尤其是对于我这种只学了密码学和导论的半吊子 网安人,所以打算从0开始,首先就介绍一下杜鹃沙盒 首先要知道什么是沙盒 沙箱:沙箱是一种用于分离正 ...
- Ubuntu16.04安装cuckoo sandbox
一.官方文档 https://cuckoo.sh/docs/ 二.沙盒简介 在计算机安全领域,沙盒(英语:sandbox,又译为沙箱)是一种安全机制,为运行中的程序提供的隔离环境.通常是作为一些来源不 ...
- cuckoo sandbox安装
文章目录 前言 一.虚拟机ubuntu安装步骤 二.具体步骤 三.遇到的问题 总结 前言 看到有些博主写的真的很详细,我就直接放链接了,若侵权联系后删- 在Windows系统上,用虚拟机ubuntu搭 ...
- malware analysis、Sandbox Principles、Design Implementation
catalog 0. 引言 1. sandbox introduction 2. Sandboxie 3. seccomp(short for secure computing mode): API级 ...
- 自动化恶意软件分析系统Cuckoo安装、配置详解
0×00 简述 沙盒(Sanbox) 是一种将未知.不可信的软件隔离执行的安全机制.恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为.网络行为.文件行为 ...
最新文章
- pandas.apply 有源码github
- sql server 2008数据复制
- 数据泄漏保护:你的企业的投资是否足够?
- [大山中学模拟赛] 2016.9.10
- 「shell」替代rm,放入回收站
- linux删除libc.so.6
- Elasticsearch学习记录
- [转]终结PHP中文乱码的问题
- [Erlang-0003][OTP] Efficiency Guide User's Guide - Common Caveats
- JavaWeb的JSP原理,详细解析(建议收藏)
- Kotlin — 所有知识体系
- 关于《PHP任务学习》的说明
- Ubuntu软件安装新选择—星火应用商店(QQ、微信等一网打尽)
- 2021-09-10 网安实验-文件修复-各种文件的文件头
- python安装 文件或目录损坏_文件或目录损坏且无法读取怎么办?
- oracle if语句使用方法,Oracle IF语句的使用
- webpack5从零搭建一个项目
- Y430刷新BIOS
- Easy3D配置、安装教程(补充教程)
- DPU-PYNQ Ultra96v2安装使用说明
热门文章
- 希望C语言能够给我铺路
- ChinaSkills技能大赛网络系统管理Debian模块(样题一)||Client配置
- 《计算机网络》第三章作业
- 桌面虚拟化各厂家解决方案
- 名词解释:DNS,A记录,子域名,CNAME别名,PTR,MX,TXT,SRV,TTL
- SAP MIGO凭证保存后增强 -- 保存101收货到非限制或者产生待检批到中间表
- 力扣算法学习计划打卡:第四天
- 使用anaconda 要用conda 方式更新各个软件,不要用pip
- 最形象的卷积神经网络详解:从算法思想到编程实现(转载)
- 数控编程G71的使用方法