Python提取cuckoo运行结果到新目录中

最新推荐文章于 2023-01-29 20:30:33 发布
最新推荐文章于 2023-01-29 20:30:33 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: 恶意代码 文章标签: python cuckoo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/singleyellow/article/details/78224015
版权

cuckoo分析大量样本时,手动复制pcap、report就会很繁琐。可以使用python脚本把我们关注的结果提取到新的目录中,并以md5命名。代码如下:

#coding=utf-8
import os
import json
import shutil

root_path='/home/cert/cuckoo-linux/storage/analyses/'      #cuckoo的分析结果路径
rescult_path='/home/cert/rescult/'                         #report、pcap、源文件安置路径

for num in range(1,752):    #迭代1到753之间的数据
	sreport_path=root_path+str(num)+'/reports/report.json' #str()把数字转换成字符串
	print sreport_path
	f=open(sreport_path,'r')
	root=json.load(f)
	f.close()

	try:
		md5=root['target']['file']['md5']
		sfile_path=root['target']['file']['path']           #linux沙箱会在提交样本时,会把样本复制到cuckoo目录下的一个新路径
		spcap_path=root_path+str(num)+'/'+'dump_sorted.pcap'
		dpcap_path=rescult_path+md5+'.pcap'
		dfile_path=rescult_path+md5
		dreport_path=rescult_path+md5+'.json'
		print md5
		print sfile_path
		print spcap_path
		print dpcap_path
		print dfile_path
		print dreport_path
		try:
			shutil.copy(spcap_path, dpcap_path)
			shutil.copy(sfile_path, dfile_path)
			shutil.copy(sreport_path, dreport_path)
		except:
			print 'copy fail'
	except:
		md5='no md5'
结果如下图:




拜乔布斯
关注
专栏目录
[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
杨秀璋的专栏
04-11 3112
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
恶意程序在cuckoo沙箱产生的Windows API序列数据集
01-05
将恶意程序在cuckoo沙箱模拟运行得到Windows系统的API序列。可以使用机器学习算法来对不同的恶意程序进行划分(分类)。
Cuckoo Hashing
Rachel Zhang的专栏
08-01 4120
<br />Cuckoo Hashing<br />Time Limit:1000MS  Memory Limit:65536K<br />Total Submit:3 Accepted:3 <br />Description<br />One of the most fundamental data structure problems is the dictionary problem: given a set D of words you want to be able to quickly dete
fuckoo:一个简单的python脚本,可从Cuckoo Sandbox生成的任何JSON报告获取某些功能
04-10
布谷 Fuckoo是一个python脚本,可用于从使用生成的任何JSON报告获取某些功能。 Cuckoo Sandbox是一种恶意软件分析工具,可让您分析Windows,Linux,Android等不同虚拟化环境下的恶意文件或网站。 Cuckoo Sanbox会为其分析的每个文件生成一个JSON报告。 Fuckoo允许您处理多个JSON文件以创建具有一些可用于机器学习的最重要功能的数据集。 先决条件 开始之前,请确保您满足以下要求: Python> = 3.8.5 熊猫> = 1.1.1 使用布谷鸟 要使用fuckoo,请按照以下步骤操作: 克隆存储库。 git clone https://github.com/nebelschwaden/fuckoo 将当前目录设置为克隆存储库的位置,这可能取决于您的操作系统。 cd /some/directory/fuckoo 要运行脚本
CuckooHash的代码
独行者103的专栏
05-29 637
杜鹃散列表
cuckoo导出报告和cuckoo沙箱的测试样例参考
anzhuangguai的专栏
11-21 1852
批量提取cuckoo样本分析结果到数据库 - -Vi - 博客园 开源软件 cuckoo sandbox 学习 (一) 安装使用_sevemal_51CTO博客
sflock:样品分期和爆轰工具可与Cuckoo Sandbox结合使用
05-02
由于版本0.3 sflock与Python 2和Python 3(确切地说,Python 2.7、3.5和3.6)兼容。 鸟类倾向于成群移动,因此sflock实用程序可以消化成群的样本,但也可以消解成群的逆群,即sflock解压缩各种存档文件格式以提取...
Cuckoo沙箱安装步骤
weixin_55437391的博客
10-09 2186
本文主要介绍如何安装安全沙箱sandbox 过程需要注意的事项,在安装过程参考了不少网上资料。
Python-实现在各种CPU架构上提供自动化Linux恶意软件分析
08-10
标题的“Python-实现在各种CPU架构上提供自动化Linux恶意软件分析”暗示了这是一个使用Python编程语言构建的项目,旨在跨不同的CPU架构自动化Linux环境下的恶意软件分析过程。这个项目可能涉及到了对恶意软件的...
CAPE:恶意软件配置和有效载荷提取
05-02
它源自Cuckoo,旨在自动执行恶意软件分析过程,目标是从恶意软件提取有效负载和配置。 这使CAPE能够基于有效载荷签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报的许多目标的自动化。 有一个在线社区版本...
Cuckoo-1:布谷鸟蜜罐的附加报告格式
07-03
额外的布谷鸟报告分析 标准化网址 输入 -> 输出 g.com -> abc.g.com -> 通过签名(特定/忽略)确定报告是恶意的还是安全的 删除重复的扫描网站 每个域(顶级域、子域、组件)的安全/恶意细分
批量提取cuckoo样本分析结果到数据库
weixin_30296405的博客
12-03 601
前言: cuckoo是一个强大的工具,几乎我们需要的样本信息cuckoo都可以提供,这两天写了一个提取cuckoo检测信息批量导入数据库的小程序,自觉程序写得少,有很多不足,放上源码,有错误或可以优化的地方希望大家不吝赐教~ 开发环境:python2.7 + scapy + CuckooCentOS 您也可以移步https://github.com/Viwilla/CukooToMySQL下载...
Cuckoo for Hashing--关于哈希表的练习
za_mi_lu的博客
08-18 384
题目如下: 大概题目意思就是创建两个哈希表,创建规则由f(x)函数决定,如果冲突了,解决方法就是把数据按照隔壁哈希表f(x)的规则放进去,代码如下: #include #include #include int check(int T1[],int T2[],int num,int n1,int n2) { int x,y=num,z; while(1) {
python-布隆过滤器
最新发布
m0_59485658的博客
01-29 1372
在学习redis过程提到一个缓存穿透的问题, 书参考的解决方案之一是使用布隆过滤器, 那么就有必要来了解一下什么是布隆过滤器。在参考了许多博客之后, 写个总结记录一下。
基于深度学习的恶意样本行为检测(含源码) ----采用CNN深度学习算法对Cuckoo沙箱的动态行为日志进行检测和分类...
djph26741的博客
09-03 2924
from:http://www.freebuf.com/articles/system/182566.html 0×01 前言 目前的恶意样本检测方法可以分为两大类:静态检测和动态检测。静态检测是指并不实际运行样本,而是直接根据二进制样本或相应的反汇编代码进行分析,此类方法容易受到变形、加壳、隐藏等方式的干扰。动态检测是指将样本在沙箱等环境运行,根据样本对操作系统的资源调度情况...
python使用PyPI
jCuckoo的专栏
07-10 2478
在控制台使用pip install pygal 安装pygal插件。参考网址:http://www.pygal.org/en/stable/installing.html 2. 在die.py文件, from random import randint class Die(): """表示一个骰子的类""" def __init__(self, num_sides=6):
Cuckoo】add_path()失败 和 report.json太大解决办法
HelloWorld
10-11 1136
add_path()失败 &gt;&gt;&gt;from cuckoo.core.database import Database &gt;&gt;&gt;db=Database() &gt;&gt;&gt;db.connect() Traceback (most recent call last): File "", line 1, in File "/home...
自动化恶意软件分析系统Cuckoo安装、配置详解
D_R_L_T的博客
01-28 6157
0×00 简述  沙盒(Sanbox) 是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境自动地动态执行,然后提取运行过程的进程行为、网络行为、文件行为等动态行为,安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析Cuckoo 是一款用 Python 编写的开源的自动化恶意软件分析系统,它的主要功能有: 跟踪
Cuckoo安装过程(初学者)
青之羽
12-13 3510
以上为实现镜像地址修改,为了后面下包的时候快一点。 下面为安装cuckoo基本依赖包: 安装MongoDB数据库 安装mysql服务端和客户端: 安装tcpdump 安装setcap 安装yara: 安装volatiltiy 安装net-tools用于进行ip指令查看: 安装cuckoo: 如下图所示发生报错,应该是pip版本太低的问题,所以进行pip更操作,然后重进行cuckoo: 发现出...
改良版 cuckoo 寻找算法:无梯度优化策略
然而,MCS在此基础上加入了的动态元素,使得种群的优秀个体能够互相学习和分享经验,这有助于避免陷入局部最优,提高整体搜索效率。 为了评估MCS的效果,研究者采用了标准的优化基准测试函数,如Ackley函数、...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拜乔布斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值