一、先安装基本的依赖：（centos下安装：）

1、yum -y install python python-pip python-devel libffi-devel openssl-devel

安装遇到的问题：

解决：华研的node1,2,3这三个点不能连接外网；把安装挪到了node0点；

安装完成：

找不到python-pip包：

首先检查linux有没有安装python-pip包，直接执行 yum -y install python-pip
没有python-pip包就执行命令 yum -y install epel-release
执行成功之后，再次执行yum -y install python-pip

4.对安装好的pip进行升级 pip install --upgrade pip

2、如果要用 Cuckoo 自带的基于 Django 的 Web 管理系统，还要安装 MongoDB：（可以不用web界面）

yum install mongodb

3、安装Volatility，需要先安装环境：

（1）pip2.7 install openpyxl

安装openpyxl遇到需要升级：

解决：pip install --upgrade pip执行这个命令对pip进行升级；

（2）pip2.7 install ujson

遇到的问题：

执行：pip install --upgrade pip 更新pip版本到20.2.1；

（3）pip2.7 install pycrypto

遇到的问题：

解决：

（4）pip2.7 install distorm3

（5）pip2.7 install pytz

4、然后安装Volatility：

git clone https://github.com/volatilityfoundation/volatility.git

cd volatility/

python2.7 setup.py build

成功：

[root@node0 volatility]# python2.7 setup.py build

命令执行成功：

遇到问题：

解决方案：

在网上查找 https://github.com/gdabah/distorm/tree/v3.3.3，下载一个distorm-3.3.3.zip，执行命令python2.7 setup.py install安装完成；

查看版本：

python2.7 vol.py --info

遇到的问题：

报错说lxml版本太低，不能跟openpyxl一起使用，所以需要升级lxml版本；

升级版本的命令：pip install --upgrade lxml，升级完成

5、安装cuckoo：

pip2.7 install -U cuckoo

问题1：显示pyopenssl版本太低

显示版本太低：

https://blog.csdn.net/shengshengshiwo/article/details/103934724，这个网页是解决方案；

问题2：升级requests

执行：pip2.7 install --ignore-installed requests

问题3：显示six 版本太低

显示版本太低：

pip install six --upgrade --ignore-installed six

问题4：卸载不了chardet

Attempting uninstall: chardet

Found existing installation: chardet 3.0.4

Uninstalling chardet-3.0.4:

ERROR: Could not install packages due to an EnvironmentError: [Errno 22] Invalid argument: '/usr/lib/python2.7/site-packages/chardet/'

解决：这个网址：https://pypi.org/project/chardet/#files，下载一个chardet3.0.4的whl包

执行命令：pip install chardet-3.0.4-py2.py3-none-any.whl --user

添加--user选项赋予权限：

问题5：卸载不了ipaddress

Attempting uninstall: ipaddress

Found existing installation: ipaddress 1.0.16

ERROR: Cannot uninstall 'ipaddress'. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall

解决：在这个网址：https://pypi.org/project/ipaddress/#files 找到ipaddress-1.0.23-py2.py3-none-any.whl下载到本地，上传到docker

使用命令pip install ipaddress-1.0.23-py2.py3-none-any.whl --user

问题6：安装pillow失败

Running setup.py install for pillow ... error 安装pillow失败

解决方案：

yum -y install python-devel

yum -y install zlib-devel

yum -y install libjpeg-turbo-devel

问题7：安装pillow失败

unable to execute gcc: No such file or directory

error: command 'gcc' failed with exit status 1

解决：需要安装gcc；yum -y install gcc

执行cuckoo:

然后进行修改配置；

安装VirtualBox

1、在linux上安装VirtualBox

1、cd /etc/yum.repos.d/

2、wget http://download.virtualbox.org/virtualbox/rpm/rhel/virtualbox.repo

3、yum makecache

4、yum list available | grep virtualbox

5、yum -y install VirtualBox-6.0

遇到的问题1：没有linux内核头文件

2、在Windows上安装virtualBox

百度搜索“virtualbox“找到virtualbox官网。

进入download界面，下载windows版本的最新版 6.1.12。

下载完成后，右键以管理员身份运行安装

安装到提示“windows安全“通用串行总线控制器，选择“安装“。

安装中：

三、在VirtualBox上安装win7

1、下载win7地址

使用迅雷下载：https://msdn.itellyou.cn/

2、以安装Win7为例，运行安装好了的VirtualBox，点击【新建】，输入名称，随便填写即可，类型选择【Microsoft Windows】版本选择【Window 7 64-bit】注意，如果您的电脑是32位版本系统必须选择32-bit。点击下一步

3、选择内存大小，不用设置，默认2048即可。如果你的电脑内存很大，可以设置高一点。

4、创建虚拟硬盘，点击创建，如图：

5、点击下一步

6、选择动态分配，点击下一步，如图：

7、点击创建，如图：

8、创建完成。

9、选中新建的系统，点击启动，如图：

10、点击设置存储选择iso文件

11、开始安装win7系统

12、勾选许可

12、选择自定义

13、安装路径

14、正在安装

四、window安装python27和配置环境变量

1、下载Python

下载地址 https://www.python.org/download/releases/2.7/

选择对应的版本下载就可以，我的电脑是win7的，所以我选择Windows X86-64 MSI Installer (2.7.0) [1] (sig)

2、VirtualBox物理机复制文件到虚拟机

（1）启动好系统之后，在界面的左上角部份，找到【设备】，然后点击它，在出现的下层菜单中，选中【安装增强功能】。

如果点击安装增强功能没有反应，则重启虚拟机；

（2）选中安装增强功能后，系统会弹出一个对话框，在对话框中，点击位于中间的“运行……”，具体看下图显示。然后就会出现安装页面了。

（3）在出现的安装页面中，点击【Next】按扭，这是下一步的意思。需要注意的是，在整个安装的过程中，显示的是英文。（一直点击下一步就完事了）

（4）然后，接下来就是安装目录的选择了。安装程序默认的是C盘，我个人觉得不需要修改它，如果你想安装在D盘或其它盘的话，可以点击右边的按钮进行修改。好了，然后点击【Next】，进入下一步。

（5）在这一步，同样的，也可以不用做什么修改。点击【Install】，程序就开始安装了。

（6）在这个安装的过程中，大概只要3分钟左右。而且还会出现2次的安装提示，不过在第一次出现的安装提示之后，可以在“始终信任来自……”这段话前的一个小框框中打个勾，就不会再出现第二次安装提示了。好了，点击【安装】。

（7）到这里，安装程序已经算是完成了。接下来就是重启步骤了，在页面中，第一个是现在就自动重启的意思，第二个是自己稍后自行重启的意思。我选择了第一个，然后点击【Finish】。（系统开始重启）

（8）然后，点击左上角的【设备】，在出现的下层菜单中选中【拖放】，然后再选中【虚拟机到主机】。这就可以进行文件从虚拟机复制到物理机的操作了，不过需要注意的是，这里的复制方式用“拖放”的方式。什么是拖放？就是点中文件不放，然后直接拉到物理机上放手。当然，你也许看到了【拖放】上面的共享粘贴板。但我告诉你，那个功能在这个版本中（版本5.0.24），没有用的。可能下一个版可以用吧。

好了，现在可以进行拖放试验了，把新建的aaa文本拖到物理机看看，能否成功。（我这里拖放成功的图就是简介那张图。）

（9）被拖放的文件不能为空内容，否则会出现拖放功能不能再使用的情况。需要重新安装。想要从物理机复制文件到虚拟机的话，就选中【虚拟机到主机】下一个选项，或选中更下一个的【双向】

3、安装Python

点击下载好的点击python-2.7.amd64.msi，下一步即可，默认安装目录为 C:\Python27

一直点击下一步就安装上了，最后点击完成即可

3、配置环境变量

然后右键计算机->系统属性->高级系统设置->高级->环境变量->用户变量中找到Path（如果没有，直接新建Path变量），双击打开编辑用户变量，变量值最后加入新建 PYTHONPATH 值为 C:\Python27，注意分号。最后一直保存完毕。

这里也可以修改系统变量中的Path,不过修改系统变量中的值后需要重起才生效，因为只有一个用户，所以这里直接改了用户变量效果一样，只是省去了重起。

然后呢，就可以运行Python了

五、cuckoo在VirtualBox虚拟机上的windows上安装

1、从github上下载cuckoo源码

https://github.com/cuckoosandbox/cuckoo

2、解压下载下来的zip包从中搜索“agent.py”，找到这个文件

3、需要这个 agent.py 开机启动，并且不能有运行窗口

把 agent.py 文件放到系统开机启动目录中，Win7 默认的路径是 C:\Users\potter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

把 agent.py 后缀改成 agent.pyw，这样程序启动就不会有 GUI 窗口了。

注意：AppData是隐藏文件夹，需让隐藏文件夹显示出来

在cmd中启动agent.pyw文件
Win7 客户机如果开机自动登录，可以方便 Cuckoo 控制。可以用管理员权限打开 CMD 窗口，依次执行以下命令：
（1）reg add "hklm\software\Microsoft\Windows NT\CurrentVersion\WinLogon" /v DefaultUserName /d potter /t REG_SZ /f

修改用户名为自己本机的用户名
（2）《需要在windos上设置密码》reg add "hklm\software\Microsoft\Windows NT\CurrentVersion\WinLogon" /v DefaultPassword /d 111111 /t REG_SZ /f

修改密码为自己本机的密码
（3）reg add "hklm\software\Microsoft\Windows NT\CurrentVersion\WinLogon" /v AutoAdminLogon /d 1 /t REG_SZ /f
（4）reg add "hklm\system\CurrentControlSet\Control\TerminalServer" /v AllowRemoteRPC /d 0x01 /t REG_DWORD /f
（5）reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v LocalAccountTokenFilterPolicy /d 0x01 /t REG_DWORD /f
5、关闭windos的防火墙和Windows的更新

（1）《关闭windos的防火墙》进入win7桌面，点击开始按钮，选择“控制面板”打开。
（2）《关闭windos的防火墙》在控制面板中找到“系统和安全”打开。
（3）《关闭windos的防火墙》接着选择“windows防火墙”打开，进入下一步。
（4）《关闭windos的防火墙》然后点击界面左侧的“打开或关闭windows防火墙”，进入下一步。
（5）《关闭windos的防火墙》选择“关闭windows防火墙(不推荐)”，然后点击确定就可以了。
（6）《关闭Windows的更新》在窗口的新界面中单击“Windows Update”下的“启用或禁用自动更新”按钮，如下图所示。
（7）《关闭Windows的更新》单击“重要更新”右侧的下三角按钮，在展开的列表中单击“重不检查更新（不推荐）”，完成后单击“确定”按钮，如下图所示。

六、为了方便分析多种类型的恶意软件，还应该尽量在操作系统上安装 MS-Office2010套装

1、MS-Office2010套装下载地址

https://msdn.itellyou.cn/

2、双击安装，需要秘钥

3、秘钥

6DJK7-G8G3F-FXB42-8V7CW-3R22X（亲测可用）

4、直接点击下一步5、正在安装6、安装完成，点击关闭
7、下载KMS激活office
七、安装Adobe readerPDF 阅读器

1、下载地址

ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.3.4/
chs 是简体中文，cht 是繁体中文，ae 是阿联酋的，bg 是巴林的，都是阿拉伯语的
2、安装
3、安装中

Cuckoo全部安装过程相关推荐

Cuckoo沙箱安装步骤
前端时间自己试装了一下cuckoo,安装过程中在网上找了好多资料,也碰到了不少问题,统一整理了一下,形成了一份文档,记录下来避免其它人再踩坑. 软件 CentOS 7 + virtualBox6.0 ...
Cuckoo安装过程（初学者）
以上为实现镜像地址修改,为了后面下包的时候快一点. 下面为安装cuckoo基本依赖包: 安装MongoDB数据库安装mysql服务端和客户端: 安装tcpdump 安装setcap 安装yara: ...
ubuntu20下Cuckoo SandBox安装教程--大踩坑版（一）
ubuntu20下Cuckoo SandBox安装说明天坑1: 系统架构天坑2: python2.7 python2.7安装 pip2.7安装天坑3: Cuckoo依赖安装说明本文主要参考 ...
vue.js安装过程(npm安装)
一.开发环境 vue推荐开发环境: Node.js: JavaScript运行环境(runtime),不同系统直接运行各种编程语言 npm: Nodejs下的包管理器. webpack: 它主要的用途 ...
as安装过程中gradle_柯赛分享：楼顶大字安装过程中需要用到哪些工具？
经过前面一系列标识行业常识和制作工艺相关知识的分享,我们知道楼顶大字是标识行业下属的一个重要分支产品类别,也明白了楼顶大字主要制作材料是金属的,尺寸和自重都比较大,运输安装过程相对复杂,安装施工的难度 ...
MySQL的安装过程
近期对MySQL做了一些研究. 曾经主要接触的是SQL SERVER.所以,今天对该安装过程做了一些总结以及使用过程中的一些心得.并分享给大家. 记得前面.分享过一篇关于数据库的几种连接方式.而 ...
Debian 6.0 安装过程及中文乱码
2019独角兽企业重金招聘Python工程师标准>>> Debian 6.0 安装过程 Debian 6.0 安装过程转(一个别人自录的安装过程录相) http://v.youku ...
Linux CENTOS7 Linux流量监控工具-iftop 安装过程以及示例！
Iftop安装过程 1,用wget方式下载软件包: wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz 1,解压文件 ...
qt webassembly 安装过程记录及注意事项
一安装emsdk 按照Download and install - Emscripten 3.1.6-git (dev) documentation 和Qt 官网介绍Qt for WebAssemb ...

Cuckoo全部安装过程

一、先安装基本的依赖：（centos下安装：）

1、yum -y install python python-pip python-devel libffi-devel openssl-devel

安装遇到的问题：

找不到python-pip包：

2、如果要用 Cuckoo 自带的基于 Django 的 Web 管理系统，还要安装 MongoDB：（可以不用web界面）

3、安装Volatility，需要先安装环境：

（1）pip2.7 install openpyxl

（2）pip2.7 install ujson

（3）pip2.7 install pycrypto

（4）pip2.7 install distorm3

（5）pip2.7 install pytz

4、然后安装Volatility：

5、安装cuckoo：

问题1：显示pyopenssl版本太低

问题2：升级requests

问题3：显示six 版本太低

问题4：卸载不了chardet

问题5：卸载不了ipaddress

问题6：安装pillow失败

1、在linux上安装VirtualBox

2、在Windows上安装virtualBox

三、在VirtualBox上安装win7

四、window安装python27和配置环境变量

1、下载Python

2、VirtualBox物理机复制文件到虚拟机

（1）启动好系统之后，在界面的左上角部份，找到【设备】，然后点击它，在出现的下层菜单中，选中【安装增强功能】。

（2）选中安装增强功能后，系统会弹出一个对话框，在对话框中，点击位于中间的“运行……”，具体看下图显示。然后就会出现安装页面了。

（9）被拖放的文件不能为空内容，否则会出现拖放功能不能再使用的情况。需要重新安装。想要从物理机复制文件到虚拟机的话，就选中【虚拟机到主机】下一个选项，或选中更下一个的【双向】

3、安装Python

3、配置环境变量

五、cuckoo在VirtualBox虚拟机上的windows上安装

1、从github上下载cuckoo源码

2、解压下载下来的zip包从中搜索“agent.py”，找到这个文件

3、需要这个 agent.py 开机启动，并且不能有运行窗口

（1）reg add "hklm\software\Microsoft\Windows NT\CurrentVersion\WinLogon" /v DefaultUserName /d potter /t REG_SZ /f

（2）《需要在windos上设置密码》reg add "hklm\software\Microsoft\Windows NT\CurrentVersion\WinLogon" /v DefaultPassword /d 111111 /t REG_SZ /f

（3）reg add "hklm\software\Microsoft\Windows NT\CurrentVersion\WinLogon" /v AutoAdminLogon /d 1 /t REG_SZ /f

（4）reg add "hklm\system\CurrentControlSet\Control\TerminalServer" /v AllowRemoteRPC /d 0x01 /t REG_DWORD /f

（5）reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v LocalAccountTokenFilterPolicy /d 0x01 /t REG_DWORD /f

5、关闭windos的防火墙和Windows的更新

（1）《关闭windos的防火墙》进入win7桌面，点击开始按钮，选择“控制面板”打开。

（2）《关闭windos的防火墙》在控制面板中找到“系统和安全”打开。

（3）《关闭windos的防火墙》接着选择“windows防火墙”打开，进入下一步。

（4）《关闭windos的防火墙》然后点击界面左侧的“打开或关闭windows防火墙”，进入下一步。

（5）《关闭windos的防火墙》选择“关闭windows防火墙(不推荐)”，然后点击确定就可以了。

（6）《关闭Windows的更新》在窗口的新界面中单击“Windows Update”下的“启用或禁用自动更新”按钮，如下图所示。

（7）《关闭Windows的更新》单击“重要更新”右侧的下三角按钮，在展开的列表中单击“重不检查更新（不推荐）”，完成后单击“确定”按钮，如下图所示。

六、为了方便分析多种类型的恶意软件，还应该尽量在操作系统上安装 MS-Office2010套装

1、MS-Office2010套装下载地址

2、双击安装，需要秘钥

3、秘钥

4、直接点击下一步5、正在安装6、安装完成，点击关闭

七、安装Adobe readerPDF 阅读器

1、下载地址

2、安装

3、安装中

Cuckoo全部安装过程相关推荐

最新文章

热门文章