Cuckoo sandbox安装

最新推荐文章于 2025-04-15 19:42:58 发布
最新推荐文章于 2025-04-15 19:42:58 发布
阅读量1.2k 收藏 9
点赞数 14
文章标签: ubuntu windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myeeygo/article/details/140694396
版权

Cuckoo Sandbox安装(综合版)

配置: windows 11 家庭版(64bit) + VMware Workstation 17 Pro + Ubuntu 20.04.6 LTS + Virtual box 6.1 + Windows 7(32bit/64bit) + Visual Studio 2022

文章目录

前言

自己在安装cuckoo sandbox时参考了许多文章,也遇到了许多坑。因为没有见到比较系统的介绍如何从零开始安装的文章,因此记录整理一下。因为网上已经有了许多细节部分的安装教程,所以本篇文章只是阐述大体安装框架。本教程尽量利用网络中已有的文章,只对一些其他教程没有提及的内容进行详细说明。

(注:看到一段话中的链接时,不要着急点开,请看完整段话再进行点击查看。)

前置准备

电脑配置检查

开始之前,需要检查电脑是否支持虚拟化,否则忙活一大顿,结果电脑硬件不支持,就白费功夫了。

查看电脑是否支持虚拟化以及如何开启的教程很多,以下给出几个推荐的
如何通过命令提示符 (CMD) 检查是否启用了虚拟化-云东方 (yundongfang.com)
电脑如何查看是否支持虚拟化及如何开启虚拟化_检查电脑是否开启硬件虚拟化支持-CSDN博客
Win11怎么开启VT虚拟化-Win11系统VT开启的方法 - 系统之家
如果自己电脑不支持虚拟化,不用看下面内容了,还是换个电脑吧,否则配置了也无法正常启动。

如果电脑支持虚拟化并且已经开启,按照笔者写的另一篇教程先对电脑进行一些设置 Win11中解决Vmware无法开启Intel VT-x问题-CSDN博客 。(有些读者的电脑在VMware里启用了“虚拟化 Intel VT-x/EPT”功能,即使不做上述教程的改变也能正常启动VMware。但是这可能会导致在虚拟机中安装虚拟机时,安装的Windows系统只有32位的,因此建议还是按照上述教程对电脑进行配置。)

下载前置软件

Win11中首先要安装VMware,可以从VMware官网下载(不过好像经常访问不了,因此不推荐),也可以在网络中搜索从第三方软件下载。以下给出一个下载地址 VMware Workstation下载_2024官方最新版_VMware Workstation官方免费下载_华军软件园 (onlinedown.net)

关于VMware安装的教程有很多,以下给出一个推荐的 vmware-17虚拟机安装教程(保姆级,包含图文讲解,不需注册账户)_vmware17-CSDN博客

安装软件完成后,开始创建Ubuntu虚拟机,以下给出一个推荐的教程 VMWare pro 17 安装Ubuntu 20.04 - ExclusiveOR - 博客园 (cnblogs.com) (对于上面这个教程中的是否启用共享文件夹,没什么影响,自己选择)

前置技能

有时候会遇到分配给Ubuntu虚拟机主存不够的情况,这时可以多给它分配主存并进行挂载,具体教程可以看这篇 Ubuntu20.04 磁盘空间扩展教程_ubuntu20 gpart扩容-CSDN博客

如果需要通过终端命令行来删除文件,可以参考这篇教程 Ubuntu删除文件和文件夹命令_ubuntu如何删除usr中文件-CSDN博客 ,注意不要误删文件。

如果遇到因为内存不够而导致再次启动虚拟机时无法进入系统,处理方法可以看这篇教程 Ubuntu磁盘满了,导致黑屏_虚拟机ubuntu黑屏-CSDN博客 。依据此教程删除一些不重要的文件即可,注意不要将账号文件夹等重要文件删除,否则可能导致系统崩溃。

在Ubuntu中使用"apt"等命令安装软件时,有时会比较慢,这可能是软件下载源的问题,可以参考以下教程更换软件源 Ubuntu修改源镜像方法(22.04也能用)附带常用源镜像地址_ubuntu22.04lts镜像源下载-CSDN博客 (注意,命令”apt-get update“与”apt-get upgrade“不一样,详细区别可以搜索网络,一般运行”apt-get update“即可。”apt update“与”apt upgrade“同理。至于“apt”和"apt-get"的区别,可以搜索网络,一般不用管。)

正式安装

Host(主机)配置

打开VMware虚拟机的Ubuntu系统,先按照 ubuntu20下Cuckoo SandBox安装教程–大踩坑版(一)_ubuntu sandbox 22 20-CSDN博客 的教程安装相关软件,配置主机(Host)。(安装过程中可能会有一些命令失败,可以尝试手动输入命令尝试一下,比如上面链接的教程中的“天坑3”的10~15行,笔者就运行失败了,但是手动运行就成功了。还有需要注意的是上面链接的教程中的“天坑3”的22行代码,安装jupyter那条,如果运行命令失败,可以尝试运行“pip3 install jupyter"命令。)

然后再根据这篇教程 【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析_cuckoosandbox-CSDN博客 中的2.2小节中的第3小部分进行配置

配置完成后,要在Ubuntu的”主目录“文件夹下建立一个”share“文件夹,以用于之后的共享文件夹。

image-20240723202928611

Guest(客户机)配置

按照上面教程安装了相关软件后,再按照下面教程配置客户机(Guest).

(下面的过程参考了其他博客 ,不过安装的系统不一样,本教程安装的Win7系统,参考的那篇安装的win xp系统。)

新建虚拟机

在Ubuntu桌面点击左下角的图标,在搜索栏中搜索”virtualbox“并打开

image-20240723174629001

image-20240723174731379

打开后点击“新建”选项

image-20240723174849798

点击左下角的"专家模式"

image-20240723175516371

依次设置“名称”,“版本”(这里自己选择,推荐64位的Win7系统。笔者之前下载了32位的Win7,所以选了32位的,不过大体流程差不多),”内存大小“,最后点击创建。(内存大小根据需要设置,这里设置为了4GB,即4*1024=4096MB)

image-20240723180119058

接着设置文件大小(即虚拟机主存),最后点击创建即可。

image-20240723175833383

接下来下载系统镜像,因为刚刚设置的是32位win 7系统,所以下载此版本镜像。如果是读者设置的为64位的,请下载对应版本的镜像。镜像下载网址为 Windows 7 简体中文 ISO镜像下载 - 我的MSDN (imsdn.cn) 。下载完成之后,进行下面的步骤。

选中刚刚建立的虚拟机,点击”启动“

image-20240723181222372

在弹出的界面中点击文件夹的图标

image-20240723181533357

然后点击”注册“

image-20240723181605067

进入下载了系统镜像的路径,选中系统镜像,点击右上角的”打开“

image-20240723181805217

之后,选中刚刚注册的,点击”选择“

image-20240723181923704

之后点击”启动“

image-20240723182048154

一开始启动的界面较小,调节设置,让其更容易看清。如下图所示,调节"virtualbox"的”视图“,”虚拟显示屏1“,”缩放至200%“。

image-20240723182437917

之后开始安装Win7,按照下图流程来

image-20240723182608825

image-20240723182631199

image-20240723182718162

image-20240723182658258

image-20240723182828382

image-20240723182855030

之后耐心等待安装完成。

虚拟机会自动重启几次,之后进入如下配置界面。按照图片步骤,依次配置。

首先设置用户名,输入你喜欢的英文名称

image-20240723183647466

配置密码,之后点击“下一步”

image-20240723183929618

点击”跳过“

image-20240723184131023

之后点击”以后询问我“

image-20240723184031690

点击”下一步“

image-20240723184047964

选择网络,”家庭网络“即可

image-20240723184000496

之后进入了系统桌面

image-20240723184216814

关闭系统防火墙

之后按照下图操作。点击”开始“按钮,点击”控制面板“

image-20240723184436183

点击”系统和安全“

image-20240723184451843

点击”Windows防火墙“

image-20240723184508326

点击”打开或关闭Windows防火墙“

image-20240723184523628

关闭两种网络的防火墙,最后点击”确定“

image-20240723184542604

(如果有需要也可以关闭系统的自动更新和病毒防护)

关闭软件权限提醒弹窗

在计算机默认设置下,如果从Ubuntu通过share共享文件夹向win7传送了一个exe程序,运行时会有以下弹窗。

image-20240725105540333

如果不对Guest机设置以下这些选项,在运行cuckoo sandbox时可能会造成运行错误。

打开控制面板,点击”用户帐户和家庭安全“

image-20240723185252753

点击”用户帐户“

image-20240723185310812

点击”更改用户帐户控制设置“

image-20240723185331620

将滑块调至最下端”从不通知“,最后点击”确定“。

image-20240723185354112

设置完以上选项后,在”开始“搜索栏中输入“group”,找到“编辑组策略”并打开

image-20240725110107125

打开后,依次选择“用户配置”,“管理模板”,“Windows组件”。在右侧窗口寻找“附件管理器”,双击打开。

image-20240725110226800

打开后,寻找“低风险文件类型的包含列表”,双击打开。

image-20240725110538194

点击“已启用”,并把要检测的文件类型的后缀名写在这里,比如笔者想要检测的是exe程序,因此就写上“.exe”的后缀名。最后按回车键或者点击窗口右下角的“确定”进行保存更改。

image-20240725110805303

之后,按键盘上的”Win“键和”R”键调出运行窗口,输入“gpupdate",点击”确定“,进行设置的更新。更新完成后,再尝试运行应用程序就不会弹出窗口了。

(如果仍然弹出窗口,可以尝试更改设置的其他选项,不过一般都能成功关闭弹出的窗口

image-20240725111511665

可以更改上图的选项调整电脑至最低防护等级)

后续配置

在设置完上述配置后,按照以下教程的2.4节至结尾进行后续配置 【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析_cuckoosandbox-CSDN博客 (1、如果对于上述教程的2.6节第三小条”virtualbox增强功能的安装“不清楚,可以查看笔者写的教程 Virtualbox安装增强功能并设置共享文件夹-CSDN博客 进行详细配置。 2、对于上述教程的客户机网络配置,如果配置完成后win7无法上网,可以通过将IPv4设置中的”首选DNS服务器“设置为"8.8.8.8"来尝试解决。3、win7中如果修改文件后缀名时没有显示后缀名,可以通过这个教程让它显示出来 win7如何显示文件后缀-百度经验 (baidu.com) 。4、如果读者用的VS(visual studio)生成的exe程序,可能会出现在win7中运行报错的问题,参考此教程解决 vs2019编译的程序在win7环境上运行失败_vs2019编译的程序无法在win7运行-CSDN博客 ,上述教程的第二个解决方法对于2022版的VS也适用,第一个方法没有尝试,请读者自行尝试。)

运行结果

按照上述配置完成之后,最终上传文件之后的成功分析运行结果会如下图所示。

image-20240725153326341

image-20240725153545114

结语

因为笔者事先全都配置过一遍了,所以关于配置Host机的地方都是用的之前配置过的(教程中的步骤也是按照回忆写出来的)。只重新做了配置Guest机的步骤,因此难免有些地方可能会漏掉。关于cuckoo sandbox配置的教程其实网上有好几篇,本教程仅仅提供一个大体的框架,具体细节参考其他博主的教程即可。

myeeygo
关注
避免死锁:std::unique_lock的使用
夏天的狂风的专栏
06-11 652
std::unique_lockC++标准库中的一个类,它提供了一种灵活的方式来管理互斥量的锁定和解锁。std::lock_guard相比,std::unique_lock提供了更多的控制,例如可以在运行时决定是否需要锁定互斥量,可以随时锁定和解锁互斥量,以及可以将所有权转移给其他的std::unique_lock。在这个例子中,我们使用std::unique_lock来锁定mtx,然后处理共享数据。当process_data函数结束时,lock的析构函数会自动解锁mtx。
C++ std::lock_guardstd::unique_lock
m0_59680769的博客
07-16 750
二者都是 C++ 标准库中用于管理互斥锁(mutex)的 RAII(Resource Acquisition Is Initialization)机制的类。这些类可以确保互斥锁在构造时被获取,在析构时被释放,从而避免死锁和资源泄漏问题。不过,它们在功能和使用方式上有一些重要区别。是一个简单的、轻量级的锁管理器,它在构造时获取锁,在析构时释放锁。其主要特点是不能显式地解锁或重新锁定。每个线程在输出信息时获取了互斥锁,确保了标准输出的操作是原子的,避免了竞争条件导致的输出混乱。
C++11 使用 unique_locklock_guard,condition_variable, lambda表达式实现线程安全队列
wqfhenanxc的专栏
01-14 1933
转自http://blog.csdn.net/tgxallen/article/details/73522233 C++多线程编程中通常会对共享的数据进行写保护,以防止多线程在对共享数据成员进行读写时造成资源争抢导致程序出现未定义的行为。通常的做法是在修改共享数据成员的时候进行加锁--mutex。在使用锁的时候通常是在对共享数据进行修改之前进行lock操作,在写完之后再进行unlock操作,
C++unique_locklock_guard区别
最新发布
红军不怕远征难,万水千山只等闲
04-15 1096
std::unique_lock 和 std::lock_guard 都属于标准库 <mutex> 中的互斥锁管理工具,用于简化互斥锁的使用并确保线程安全。但它们存在一些显著区别std::lock_guard 适用于简单的锁定场景,追求简洁性和较低的性能开销;而 std::unique_lock 则适用于需要更复杂锁定逻辑、支持所有权转移的场景,但会带来一定的性能开销。
C++ 并发编程,std::unique_lockstd::lock_guard区别示例
weixin_33719619的博客
06-20 536
背景 平时看代码时,也会使用到std::lock_guard,但是std::unique_lock用的比较少。在看并发编程,这里总结一下。方便后续使用。 std::unique_lock也可以提供自动加锁、解锁功能,比std::lock_guard更加灵活。 std::lock_guard std::lock_guard是RAII模板类的简单实现,功能简单。 1.std::lock_guard ...
C++锁的管理-- std::lock_guardstd::unique_lock
热门推荐
未来之歌
07-13 3万+
前言 锁管理遵循RAII习语来处理资源。锁在构造函数中自动绑定它的互斥体,并在析构函数中释放它。这大大减少了死锁的风险,因为运行时会处理互斥体。。 锁在C++ 11中有两种: 用于简单的std::lock_guard,以及用于高级用例的std::unique_lockstd::lock_guard 先来个小例子吧: mutex m; m.lock(); sharedVari...
C++并发之锁(std::lock_guard,std::unique_lock)
flysnow010的博客
06-12 1422
锁保护是通过使互斥对象始终处于锁定状态来管理互斥对象的对象。。在构造时,互斥对象被调用线程锁定,在析构时,互斥被解锁。它是最简单的锁,作为一个具有自动持续时间的对象特别有用,该对象会持续到其上下文结束。通过这种方式,它可以保证互斥对象在抛出异常时正确解锁。但请注意,lock_guard对象不会以任何方式管理互斥对象的生存期:互斥对象的持续时间应至少延长到锁定它的lock_guad被析构为止。唯一锁是一个在锁定和未锁定两种状态下管理具有唯一所有权的互斥对象的对象。
C++并发编程(5):std::unique_lock、互斥量所有权传递、锁的粒度
工大机器人工作室
05-13 1717
主要学习介绍C++并行编程的基础知识,做一些学习记录并分享
C++编程进阶之详解unique_lock的使用
01-09 1433
运行时,先启动的线程会获取锁进入临界区,另一个线程则等待,直到前一个线程释放锁,它才能获取锁进入自己的临界区。),它提供了更灵活、更方便的锁管理机制,相比直接使用。中的一个类模板,用于管理互斥锁(当不同线程对同一个共享的。
std::lock_guardstd::unique_lock
weixin_30419799的博客
02-27 117
std::unique_lock也可以提供自动加锁、解锁功能,比std::lock_guard更加灵活 https://www.cnblogs.com/xudong-bupt/p/9194394.html #include <QCoreApplication> #include <iostream> // std::cout #include ...
C++ std::lock_guardstd::unique_lock
zion--6135的博客
01-19 1251
std::lock_guard // g++ main.cpp -lpthread #include <algorithm> #include <condition_variable> #include <list> #include <mutex> #include <queue> #include <thread> int main() { { std::mutex m; std::.
C++std::lock_guardstd::unique_lock
jzjhome的博客
06-12 848
和都是 C++ 标准库提供的 RAII(Resource Acquisition Is Initialization)风格的锁机制,用于在作用域内管理互斥量 (std::mutex) 的锁定和解锁操作。它们帮助开发者更安全地处理多线程中的互斥量,避免手动锁定和解锁带来的潜在错误。是一种简单的、不可重入的互斥量封装器。它在构造时锁定互斥量,在析构时自动解锁,非常适合用于存在明确作用域的临界区。
std::lock_guard(轻锁)std::unique_lock(重锁)区别
nihao_2014的博客
06-14 9027
lock_guard 是基于互斥锁 std::mutex 实现的,unique_lock 是基于通用锁 std::unique_lock 实现的,unique_lock 可以实现比 lock_guard 更灵活的锁操作。它的使用方法很简单,只需要在代码中创建一个 std::lock_guard 对象,并传入一个互斥锁,在它的生命周期内,互斥锁的访问权限将被控制。当使用{}括起来的代码块创建std::lock_guard对象时,std::lock_guard的生命周期将仅限于该代码块内部。
std::lock_guard std::unique_lock 区别
uniqs 的博客
02-16 1619
std::unique_lock可以unlockstd::lock_guard不能
std::unique_lockstd::lock_guard
lvxu666的博客
05-24 1098
C++ 标准库中用于管理互斥锁的类模板,它们都提供了简化多线程编程中互斥访问的机制,但在功能和灵活性方面存在一些区别。是一个更灵活和功能更强大的互斥锁管理类。它提供了更多的操作,如延迟加锁、手动释放锁、尝试加锁和超时加锁等。对象一旦被创建,就会锁定互斥锁,一旦对象离开作用域,就会自动释放互斥锁,确保在任何情况下都不会忘记释放锁。是一个轻量级的互斥锁管理类,它通过构造函数获取锁,析构函数释放锁。具有更大的开销,因为它需要使用动态分配的资源来管理锁的状态。更适合简单的锁定范围,并且不能显式地释放锁。
c++中的互斥锁:std::lock_guardstd::unique_lock
Christal_pyy的博客
09-03 672
适用场景: std::unique_lock 适用于需要在代码中多次解锁和重新锁定互斥锁的复杂场景,比如需要在等待条件满足时释放锁以避免阻塞其他线程。这种方式提供了更高的灵活性,可以避免在等待过程中长时间占用锁,使得其他线程能够在此期间获得锁。这种方式锁定粒度固定且较小,适用于整个操作都需要在锁定状态下完成的情况。write 函数: 使用 std::lock_guard。read 函数: 使用 std::unique_lock。锁的类型: 使用的是 std::unique_lock
std::unique_lock<std::mutex> lock(m_mtx);报错
10-23
这个错误通常出现在尝试使用 C++11 的 `std::unique_lock` 对象锁定一个 `std::mutex` 时。`std::unique_lock` 是互斥锁的一种智能指针形式,它自动管理锁的获取和释放,并提供了一些便利的操作。 报错可能是由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值