Ubuntu22.04系统Cuckoo sandbox环境搭建及安装踩坑记录含虚拟机分享(最后罗列)

已于 2024-03-20 19:03:04 修改
阅读量1k 收藏 2
点赞数
文章标签: ubuntu linux 安全性测试 威胁分析 功能测试
于 2023-03-26 18:03:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cho_pin/article/details/129781507
版权

安装步骤参考
安装步骤

前言

 此文章写于2023年3月26日,已安装到75步,算是把环境全部搭建完毕,win7沙箱也完成,搭建耗时接近一天,算是踩了好多坑,把踩坑经历发布出来避免重复踩坑

本人Linux经验匮乏,因此踩了不少多余的坑,尽力保证写一篇保姆级的避坑指南吧

另附一个完成至75步的虚拟机文件,不想安装的小伙伴可以自行下载

2024年3月20日更新 未装好,已经放弃cuckoo,目前使用的是别人分享的cape沙箱,如仍有安装cuckoo的需求,目前找到了一篇2022年的文章,或许可以安装。

 Cuckoo Installation on Ubuntu 20 - Utopian Knight - Welcome to "The Real World"

这是别人分享的cape沙箱,我在此引用

https://pan.baidu.com/s/1eXwAt8pl3GdyttEVfY2U8w 提取码:rzx4 

在此将自己未完成的cuckoo沙箱分享,如有需求可以自行下载

https://pan.baidu.com/s/1sq_ylY2mvErp-9ygoVIltA?pwd=1111 
 

  1. 换源

ubantu可以快速换源,操作如下

打开后选择下载自,点击其他可以一键换源

2. 按照步骤17

此时需要安装python2.7,他的这个命令完全错误,请自行搜索ubantu python2,7安装教程

 我安装后发现python没有引用,输入

python -V

发现无效命令,最后使用

python2 -V

才得到如下反馈,因此后续命令都需手动修改python为python2,否则无法使用

3. 第22步 安装mongodb

安装mongodb之前,说要求libssl版本大于1.1.1,印象中甚至无法在源中找到,此时需要手动添加官方网址icon-default.png?t=N7T8https://packages.ubuntu.com/bionic/amd64/libssl1.1/download

该网址中的源,命令如下,vim使用在此不做赘述

sudo vim /etc/apt/sources.list

插入如下源后更新源

deb http://security.ubuntu.com/ubuntu bionic-security main

 更新命令

sudo apt-get update

此时会显示公钥(或是其他)已过期,导致源无法使用

需要输入以下命令,其中3B4FE6ACC0B21F32为过期公钥,如不相同需自行替换

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32

 更新之后再次更新源,即可安装mongodb

4. 第37步

原命令显示/usr/sbin/tcpdump 不存在

sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

 后使用如下命令成功,如果上命令运行成功,则不需要修改路径(我也不知道是哪里的问题,别人都是更新完变成/usr/sbin/tcpdump ,就我要变回来,不知道下载的什么远古版本)

sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/tcpdump

 第38步也需要做相应修改 

至此,已经把踩的坑全部罗列出来,如果还不行,可以自行下载安装至75步的虚拟机自行使用   

2023年6月16日更新, 虚拟机已经只剩下mongo数据库没有解决,已经上传到百度云

In order to use the Cuckoo Web Interface it is required to have MongoDB up-and-running and enabled in Cuckoo. Please refer to our official documentation as well as the $CWD/conf/reporting.conf file.
具体错误如下,有解决的小伙伴可以联系更新或者评论

Cho_pin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[网络安全提高篇] 一一九.恶意软件动态分析经典沙箱Cape的安装和基础用法详解
杨秀璋的专栏
03-22 4346
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文详细介绍恶意代码静态分析经典工具Capa的基础用法,以及批量提取静态特征和ATT&CK技战术,主要是从提取的静态特征Json文件中提取关键特征。这篇文章将详细讲解动态分析沙箱Cape,其是一个开源的自动恶意软件分析系统,通过自动运行和分析恶意软件,全面分析和提取恶意软件的关键特征。本文先介绍Cape沙箱的安装和基础用法,后续随着深入再分享。基础性文章,希望对您有帮助!
ubuntu 18.04 lts 安装cuckoo沙箱记录-附件资源
03-02
ubuntu 18.04 lts 安装cuckoo沙箱记录-附件资源
Cuckoo安装过程(初学者)
青之羽
12-13 3311
以上为实现镜像地址修改,为了后面下包的时候快一点。 下面为安装cuckoo基本依赖包: 安装MongoDB数据库 安装mysql服务端和客户端: 安装tcpdump 安装setcap 安装yara: 安装volatiltiy 安装net-tools用于进行ip指令查看: 安装cuckoo: 如下图所示发生报错,应该是pip版本太低的问题,所以进行pip更新操作,然后重新进行cuckoo更新: 发现出...
Cuckoo沙箱各Ubuntu版本安装及使用_cuckoo sandbox 安装(1)
最新发布
04-07 838
启动webcuckoo web#通过http://localhost:8000#也可以通过ip访问 http://host ip:8080#如果需要设置后台可以使用nohup或者&#无法绑定结果服务器”错误意味着杜鹃无法 绑定用于获取分析日志的组件,发生这种情况是因为您的虚拟接口关闭或丢失。需要重新启动接口进行绑定#新建网卡。
CuckooSandbox是一个自动化的动态恶意软件分析系统.zip
03-29
CuckooSandbox是一个自动化的动态恶意软件分析系统.zip
python-cuckoo-1.1.1.tar.gz_cuckoo_cuckoo python_python
09-20
the code for cuckoo optimization. the code developed by using python
Cuckoo Sandbox:Cuckoo Sandbox用于自动分析恶意软件-开源
05-13
布谷鸟沙箱使用组件来监视沙箱环境中恶意软件的行为; 与系统的其余部分隔离。 它提供对Windows,Linux,macOS和Android上任何恶意文件的自动分析
【沙箱工具】cuckoo sandbox之windows恶意文件分析环境搭建
m0_59598029的博客
01-04 1393
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析
VN520的博客
03-14 1203
*沙盒(Sanbox)**是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为,安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析Cuckoo sandbox是一款用 Python和C/C++ 编写的开源的自动化恶意软件分析系统,且跨越Windows、Android、Linux和Darwin四种操作系统平台。
Ubuntu20.04配置CuckooSandbox环境
WindrunnerMax
04-12 1199
Ubuntu20.04配置CuckooSandbox环境 因为最近要做恶意软件分析,阅读论文发现动态分析的效果普遍比静态分析的效果要好一些,所以需要搭建一个动态分析的环境,查阅资料发现Cuckoo Sandbox是不错的自动化分析环境,但是搭建起来还是比较复杂的,主要是在配置虚拟机环境以及网络配置方面。 基础环境 文中的环境是Ubuntu 20.04 Server,也就是服务器版,后来为了配置虚拟机尝试过GNOME还有xfce4桌面环境,其实纯服务器环境即可完成配置,但是在配置虚拟机环境时可能会卡,所以还是
Ubuntu20.04系统Cuckoo sandbox所需环境搭建安装(超详细图文)
ElsonHY的博客
05-24 8927
请勿叫我大神,我只是互联网的搬运工~ 前言 本教程以Ubuntu20桌面版作为示范,服务器版同样适用,但可能稍微麻烦一点,服务器版本的话安装Xmanage套装使用可能会相对轻松一些,由于后面会使用到vbox的使用,对vbox命令行操作不熟悉的小伙伴用xmanage可能会相对轻松一点。 提示:以下是本篇文章正文内容,下面案例可供参考 安装ubuntu20桌面版 步骤1:转到https://ubuntu.com/download/desktop下载下载.iso。 步骤2:使用您选择的虚拟机监控程序(VMWa
CuckooOptimizationAlgorithm.zip_.m_cuckoo_optimisation _zip
07-14
Cuckoo optimisation algorithm
cuckoo sandbox安装
qq_44483628的博客
04-21 3102
文章目录前言一、虚拟机ubuntu安装步骤二、具体步骤三、遇到的问题总结 前言 搭建沙盒 在Windows系统上,用虚拟机ubuntu搭建Cuckoo沙箱 一、虚拟机ubuntu安装步骤 详见:https://blog.csdn.net/Thanlon/article/details/100072462 二、具体步骤 详见:https://bbs.pediy.com/thread-271392.htm 三、遇到的问题 E: 软件包 python-virtualenv 没有可安装候选 详见:https:
ubuntu下交叉编译ffmpeg+libaacplus
weixin_30820077的博客
01-31 1058
由于项目的需求,需要在ffmpeg中编译libaacplus、libx264和libopus的编解码库。 解决方法: 1. windows下使用MinGW+msys+vs 2010 这种方法编译,会有提示找不到libaacplus>= 2.0.0版本 2.linux下使用zeranoe的脚本交叉编译windows版本的ffmpeg 这种方式编译,会提示:checking...
编译Sanbox
不积跬步无以至千里,不积小流无以成江海
03-14 2739
chromium启动总是出现警告提示: [4428:4428:51288848814:WARNING:zygote_host_impl_linux.cc(165)] Running without the SUID sandbox! See http://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on. 更新
Ubuntu20.04安装Cuckoo
JxufeCarol的博客
02-28 2739
Ubuntu20.04上安装布谷鸟沙箱Cuckoo
Cuckoo SandBox V2.0.6恶意文件行为分析沙箱的安装
weixin_42651205的博客
11-19 4348
主机安装Ubuntu 16.04 LTS,手动分区,不然可能找不到2t的硬盘,如果还是提示找不到,先进入系统试用修复启动引导,再重装 客户机安装windows7 Professional,下载镜像在virtualbox安装即可 一、安装主机ubuntu #安装完成后,安装其他所需软件 sudo apt-get install git mangodb libffi-dev build-essent...
python 安装pyaudio_python_好用的库
weixin_39967405的博客
11-27 172
cstghitpku:收藏|DL框架、AI库、ML库、NLP库、CV库汇总!建议收藏!​zhuanlan.zhihu.com哪些 Python 库让你相见恨晚?​www.zhihu.com机器之心:让你事半功倍的小众Python库​zhuanlan.zhihu.comPyPI · The Python Package Index​pypi.orghttps://www.lfd.uci.edu/~g...
最详细的MongoDB的安装以及各种问题解决方法
Mark_Coder的博客
03-30 1241
右击此电脑->属性->高级系统设置->系统环境变量->选择path->编辑->新建->复制mongodb的安装路径->确定(保存)下载安装包的时候注意一下,版本不要选择太新或者太旧的版本,要考虑电脑系统,尽量下载 xxx.msi的。需要先打开一个终端启动服务,在打开终端输入mongo链接。提前在D盘符下面新建了一个 MongoDB的文件夹。@ 符号后面的 4.4 是最新版本号。打开cmd,输入mongo。
ubuntu20.04安装cuckoo
09-02
要在Ubuntu 20.04上安装Cuckoo,可以按照以下步骤进行操作: 1. 首先,从https://ubuntu.com/download/desktop下载Ubuntu 20.04的桌面版ISO文件。 2. 安装Ubuntu 20.04操作系统。可以按照常规的安装步骤进行操作。 3. 安装依赖项。在终端中运行以下命令来安装Cuckoo所需的依赖项: ``` sudo apt update sudo apt install python3 python3-pip python3-venv python3-dev libffi-dev libssl-dev libjpeg-dev zlib1g-dev libxslt1-dev libxml2-dev libxslt-dev libyaml-dev build-essential git virtualenvwrapper ``` 4. 创建一个Python虚拟环境。在终端中运行以下命令: ``` python3 -m venv cuckoo source cuckoo/bin/activate ``` 5. 安装Cuckoo。在虚拟环境中运行以下命令: ``` pip install cuckoo ``` 6. 配置Cuckoo。在终端中运行以下命令来生成配置文件: ``` cuckoo --cwd ~/.cuckoo ``` 然后,编辑~/.cuckoo/conf/cuckoo.conf文件,根据需要进行配置。 7. 下载并安装模板。在终端中运行以下命令: ``` cuckoo community ``` 8. 启动Cuckoo服务。在终端中运行以下命令: ``` cuckoo ``` Cuckoo将会启动并等待恶意样本进行分析。 请注意,这里提供的是一个基本的安装过程。根据实际情况,您可能需要进行额外的配置和调整。另外,确保您已经理解了Cuckoo的用途和安全注意事项。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Ubuntu20.04系统Cuckoo sandbox所需环境搭建安装(超详细图文)](https://blog.csdn.net/ElsonHY/article/details/115607255)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值