在Windows7上安装CuckooSanbox

最新推荐文章于 2024-05-18 09:12:24 发布
最新推荐文章于 2024-05-18 09:12:24 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: CuckooSanbox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/80621181
版权

在windows平台下安装还是很简单的,直接使用pip install cuckoo命令就可以了,安装完成后可以打开CMD输入cuckoo看一下命令是否有效。

Step 1

打开用户目录下有一个C:/Users/<YourUserName>/.cuckoo/conf/cuckoo.conf配置文件

找到并修改下面几项

1)指定虚拟机
machinery = vmware

2)指定数据通讯服务器,这里填写你的虚拟机IP的网关
ip = 192.168.89.1

Step 2

然后打开C:/Users/<YourUserName>/.cuckoo/conf/vmware.conf配置文件

修改下面几项

1)找到虚拟机程序安装目录下的vmrun.exe
path = D:\Program Files (x86)\VMware\VMware Workstation\vmrun.exe 注意这里不是vmware.exe

2)指定虚拟机名称
machines = cuckoo_win7x64

3)指定虚拟机vmx文件路径,修改上面中括号中的Label为你指定的虚拟机名称
[cuckoo_win7x64]
vmx_path = D:\0 - VM_INSTANCE\cuckoo_win7x64\Windows7_x64_01.vmx

4)指定虚拟机IP
ip = 192.168.89.133

5)指定虚拟机平台
platform = windows

6)指定快照名称
snapshot = test

Step 3

拷贝C:\Users\<YourUserName>\.cuckoo\agent\Agent.py到虚拟机的开始菜单启动项中,并改名为Agent.pyw

拷贝完成后,重启虚拟机,然后拍摄快照,快照名称改为test,需要与vmware.conf配置文件中snapshot项名称一致

Step4

完成上面步骤后可以使用cuckoo命令了,启动沙箱服务了,启动成功后会看到输出的Log信息:
Waiting for analysis tasks

然后就可以提交样本了,由于win7下面没有安装web界面,但是Rest接口是可以使用的

提交样本命令:
cuckoo submit 样本路径

开启REST API服务:
cuckoo api -H 0.0.0.0 -p 8080

REST API使用,可以参考官方文档:
https://cuckoo.sh/docs/usage/api.html#resources

FFE4
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows安装 Chocolatey(巧克力/choco)
sayyy的专栏
02-25 1443
Windows的程序包管理器choco安装
qq_35576225的博客
10-14 1810
最近发现一个Windows包管理工具choco,好像挺不错的。
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析
最新发布
Innocence_0的博客
05-18 635
*沙盒(Sanbox)**是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为,安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。Cuckoo sandbox是一款用 Python和C/C++ 编写的开源的自动化恶意软件分析系统,且跨越Windows、Android、Linux和Darwin四种操作系统平台。
Chocolatey安装与使用
GentleTK的博客
07-29 2094
Chocolatey是Windows下的包管理器,通过命令方式即可完成软件的搜索、安装、更新、卸载等所有操作,最重要的是Chocolatey支持配置统一环境,通过就可以配置一个团队统一的开发环境,软件和版本都可以统一,可避免由于开发环境不一致带来的各种问题,而且Chocolatey提供了一个refreshenv命令,可快速生效环境变量。......
与Cuckoo的斗智斗勇(一)——Cuckoo安装(windows客户机)
Deadpoo3的博客
06-25 1638
版本:Ubuntu18.04.3+Cuckoo2.7+Win7 64bit 参考: https://blog.csdn.net/weixin_40519978/article/details/100587719 https://blog.csdn.net/feixi7358/article/details/83183742 https://blog.csdn.net/baobaoyu_/article/details/103047082 https://ubuntu.pkgs.org/16.04/
linux 安装yum 安装php
qq_41221841的博客
09-08 2882
#安装yum sudo apt-get update apt-get install lrzsz apt install yum apt-get install php7.0 libapache2-mod-php7.0
chocolatey 如何安装_Windows统一开发环境的基础-Chocolatey
weixin_39969976的博客
11-20 373
-------------2019.03.16更新--------------回复评论区提到scoop、msys2,还有问如何指定安装路径的同学。我介绍Chocolatey的目的已经明确的体现在了文章的标题里了----Windows统一开发环境的基础。这篇文章不是个普通用户写的,而是给开发人员写的。在日常开发中,有很多低级不良习惯容易引起低级错误,既耽误时间,解决了又没有成就感。这些不良习惯就包括...
【choco 安装】chocolatey 安装步骤包管理工具
qq_38402659的博客
03-02 437
选择一:下面使用 cmd 安装复制下面文本到 @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadStri...
Windows上的巧克力味Chocolatey详解
热门推荐
chszs的专栏
06-29 2万+
Windows上的巧克力味Chocolatey详解作者:chszs,未经博主允许不得转载。Chocolatey是什么?很简单,Chocolatey就是Windows系统的yum或apt-get。Chocolatey是一款专为Windows系统开发的、基于NuGet的包管理器工具,类似于Node.js的npm,MacOS的brew,Ubuntu的apt-get,它简称为choco。
chocolatey 如何安装_Windows使用Chocolatey安装软件
weixin_39829073的博客
11-29 429
Chocolatey是什么?Chocolatey是windows下的软件包管理工具,使用chocolatey可以快速的安装软件。如何安装Chocolatey?使用管理员权限模式打开Powdershell,粘贴下方安装代码,稍等片刻即可安装成功。1 果没有看到任何错误,则可以使用Chocolatey!键入choco或choco -?现在,或参见使用入门以获取使用说明。使用Chocolatey打开Po...
choco--windows下的包管理工具
、moddemod
04-29 1789
windows下的包管理工具,其实就类似于Linux下的各种发行版使用的软件管理工具,比如yum,apt,pacman等等 choco安装[可能需要学科网上] https://chocolatey.org/install Set-ExecutionPolicy RemoteSigned # 允许远程执行脚本 # 下面两条命令二选一跑即可... iwr https://chocolatey.org/install.ps1 -UseBasicParsing | iex Set-ExecutionPolicy B
【包管理工具】Windows下的软件包管理工具Chocolatey介绍、安装软件出现错误的解决方法
memcpy0的博客
07-18 3011
文章目录1. Chocolatey是什么?2. 为什么要使用Chocolatey?3. 如何下载Chocolatey?4. 如何使用Chocolatey?5. 示例一:使用Chocolatey下载Ditto(剪贴板增强工具神器)6. 示例二:使用Chocolatey下载Screen To Gif(录制Gif动画的工具) 1. Chocolatey是什么? 一言以概之,Chocolaty就是一款专为Windows系统开发的、基于NuGet的包管理器工具,是Windows下的npm(Node.js)、brew(
Windows使用choco包管理器
识途老码
09-02 8575
Windows安装choco包管理器
windows安装Chocolatey(强大的软件包管理工具)
LOER_C的博客
05-10 1万+
在 Linux 下,大家喜欢用 apt-get 来安装应用程序,如今在 windows 下,大家可以使用 Chocolatey 来快速下载搭建一个开发环境。 Chocolatey 的哲学就是完全用命令行来安装应用程序, 它更像一个包管理工具(背后使用 Nuget ) 另外需要说明的是, Chocolatey 只是把官方下载路径封装到了 Chocolatey 中,所以下载源都是其官方路径,所以下载的一定是合法的,但是如果原软件是需要 Licence 注册的话,那么 Chocolatey 下载安装好的软件还
Windows安装 choco
qq690452074的专栏
10-16 4159
Windows安装 choco包管理工具,可用choco升级dart版本
windows下choco及mongodb的安装
Edocevol
06-08 3679
chocolateychocolatey类似于是Windows平台下的apt-get。习惯Linux操作方式并非常想用它操纵Windows的敬请折腾。我之前在windows上折腾mongodb的安装,一直都是安装过后不能启动,然后就不管了。偶然间,有个本科的同学问题nodejs+express的问题,项目是用mongodb作为数据源的,就想着自己也折腾一下吧。
【cuckoo】Ubuntu安装布谷鸟沙箱docker镜像
好记性不如烂笔头
12-16 1316
布谷鸟沙箱是一款自动化恶意软件分析工具。可以分析许多恶意文件,包括可执行文件、pdf文档、邮件、恶意网站等。
4 anbox 树莓派_Anbox让你在Linux上“原生运行”Android应用
weixin_39930671的博客
12-19 639
尽管 Google Android 移动操作系统采用了 Linux 内核,但讽刺的是 Windows 虚拟机似乎比 Linux 上的还要流行。不过本文要为大家介绍的,则是一款可以让 Android app 在 Linux 平台上“原生运行”的工具,它的名字叫做“Anbox”。“Android in a box”软件的制作,耗费了一年半的时间。Linux 拥有一大票编译软件(甚至一些 3A 游戏大作...
Cuckoo沙箱安装步骤
weixin_55437391的博客
10-09 2100
本文主要介绍如何安装安全沙箱sandbox 过程中需要注意的事项,在安装过程中参考了不少网上资料。
安装docker
weixin_44200553的博客
05-28 89
待完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值