Cuckoo sandbox安装

myeeygo

于 2024-07-25 17:00:29 发布

阅读量767

点赞数 13

文章标签： ubuntu windows 安全

本文链接：https://blog.csdn.net/myeeygo/article/details/140694396

版权

Cuckoo Sandbox安装（综合版）

配置： windows 11 家庭版(64bit) + VMware Workstation 17 Pro + Ubuntu 20.04.6 LTS + Virtual box 6.1 + Windows 7(32bit/64bit) + Visual Studio 2022

文章目录

Cuckoo Sandbox安装（综合版）

前言

自己在安装cuckoo sandbox时参考了许多文章，也遇到了许多坑。因为没有见到比较系统的介绍如何从零开始安装的文章，因此记录整理一下。因为网上已经有了许多细节部分的安装教程，所以本篇文章只是阐述大体安装框架。本教程尽量利用网络中已有的文章，只对一些其他教程没有提及的内容进行详细说明。

（注：看到一段话中的链接时，不要着急点开，请看完整段话再进行点击查看。）

前置准备

电脑配置检查

开始之前，需要检查电脑是否支持虚拟化，否则忙活一大顿，结果电脑硬件不支持，就白费功夫了。

查看电脑是否支持虚拟化以及如何开启的教程很多，以下给出几个推荐的
如何通过命令提示符（CMD）检查是否启用了虚拟化-云东方 (yundongfang.com)
电脑如何查看是否支持虚拟化及如何开启虚拟化_检查电脑是否开启硬件虚拟化支持-CSDN博客
 Win11怎么开启VT虚拟化-Win11系统VT开启的方法 - 系统之家
如果自己电脑不支持虚拟化，不用看下面内容了，还是换个电脑吧，否则配置了也无法正常启动。

如果电脑支持虚拟化并且已经开启，按照笔者写的另一篇教程先对电脑进行一些设置 Win11中解决Vmware无法开启Intel VT-x问题-CSDN博客。（有些读者的电脑在VMware里启用了“虚拟化 Intel VT-x/EPT”功能，即使不做上述教程的改变也能正常启动VMware。但是这可能会导致在虚拟机中安装虚拟机时，安装的Windows系统只有32位的，因此建议还是按照上述教程对电脑进行配置。）

下载前置软件

Win11中首先要安装VMware，可以从VMware官网下载（不过好像经常访问不了，因此不推荐），也可以在网络中搜索从第三方软件下载。以下给出一个下载地址 VMware Workstation下载_2024官方最新版_VMware Workstation官方免费下载_华军软件园 (onlinedown.net)

关于VMware安装的教程有很多，以下给出一个推荐的 vmware-17虚拟机安装教程（保姆级，包含图文讲解，不需注册账户）_vmware17-CSDN博客。

安装软件完成后，开始创建Ubuntu虚拟机，以下给出一个推荐的教程 VMWare pro 17 安装Ubuntu 20.04 - ExclusiveOR - 博客园 (cnblogs.com) （对于上面这个教程中的是否启用共享文件夹，没什么影响，自己选择）

前置技能

有时候会遇到分配给Ubuntu虚拟机主存不够的情况，这时可以多给它分配主存并进行挂载，具体教程可以看这篇 Ubuntu20.04 磁盘空间扩展教程_ubuntu20 gpart扩容-CSDN博客。

如果需要通过终端命令行来删除文件，可以参考这篇教程 Ubuntu删除文件和文件夹命令_ubuntu如何删除usr中文件-CSDN博客，注意不要误删文件。

如果遇到因为内存不够而导致再次启动虚拟机时无法进入系统，处理方法可以看这篇教程 Ubuntu磁盘满了，导致黑屏_虚拟机ubuntu黑屏-CSDN博客。依据此教程删除一些不重要的文件即可，注意不要将账号文件夹等重要文件删除，否则可能导致系统崩溃。

在Ubuntu中使用"apt"等命令安装软件时，有时会比较慢，这可能是软件下载源的问题，可以参考以下教程更换软件源 Ubuntu修改源镜像方法（22.04也能用）附带常用源镜像地址_ubuntu22.04lts镜像源下载-CSDN博客（注意，命令”apt-get update“与”apt-get upgrade“不一样，详细区别可以搜索网络，一般运行”apt-get update“即可。”apt update“与”apt upgrade“同理。至于“apt”和"apt-get"的区别，可以搜索网络，一般不用管。）

正式安装

Host（主机）配置

打开VMware虚拟机的Ubuntu系统，先按照 ubuntu20下Cuckoo SandBox安装教程–大踩坑版（一）_ubuntu sandbox 22 20-CSDN博客的教程安装相关软件，配置主机(Host)。（安装过程中可能会有一些命令失败，可以尝试手动输入命令尝试一下，比如上面链接的教程中的“天坑3”的10~15行，笔者就运行失败了，但是手动运行就成功了。还有需要注意的是上面链接的教程中的“天坑3”的22行代码，安装jupyter那条，如果运行命令失败，可以尝试运行“pip3 install jupyter"命令。）

然后再根据这篇教程【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析_cuckoosandbox-CSDN博客中的2.2小节中的第3小部分进行配置

配置完成后，要在Ubuntu的”主目录“文件夹下建立一个”share“文件夹，以用于之后的共享文件夹。

Guest（客户机）配置

按照上面教程安装了相关软件后，再按照下面教程配置客户机(Guest).

（下面的过程参考了其他博客，不过安装的系统不一样，本教程安装的Win7系统，参考的那篇安装的win xp系统。）

新建虚拟机

在Ubuntu桌面点击左下角的图标，在搜索栏中搜索”virtualbox“并打开

打开后点击“新建”选项

点击左下角的"专家模式"

依次设置“名称”，“版本”（这里自己选择，推荐64位的Win7系统。笔者之前下载了32位的Win7，所以选了32位的，不过大体流程差不多），”内存大小“，最后点击创建。（内存大小根据需要设置，这里设置为了4GB，即4*1024=4096MB）

接着设置文件大小（即虚拟机主存），最后点击创建即可。

接下来下载系统镜像，因为刚刚设置的是32位win 7系统，所以下载此版本镜像。如果是读者设置的为64位的，请下载对应版本的镜像。镜像下载网址为 Windows 7 简体中文 ISO镜像下载 - 我的MSDN (imsdn.cn) 。下载完成之后，进行下面的步骤。

选中刚刚建立的虚拟机，点击”启动“

在弹出的界面中点击文件夹的图标

然后点击”注册“

进入下载了系统镜像的路径，选中系统镜像，点击右上角的”打开“

之后，选中刚刚注册的，点击”选择“

之后点击”启动“

一开始启动的界面较小，调节设置，让其更容易看清。如下图所示，调节"virtualbox"的”视图“，”虚拟显示屏1“，”缩放至200%“。

之后开始安装Win7，按照下图流程来

之后耐心等待安装完成。

虚拟机会自动重启几次，之后进入如下配置界面。按照图片步骤，依次配置。

首先设置用户名，输入你喜欢的英文名称

配置密码，之后点击“下一步”

点击”跳过“

之后点击”以后询问我“

点击”下一步“

选择网络，”家庭网络“即可

之后进入了系统桌面

关闭系统防火墙

之后按照下图操作。点击”开始“按钮，点击”控制面板“

点击”系统和安全“

点击”Windows防火墙“

点击”打开或关闭Windows防火墙“

关闭两种网络的防火墙，最后点击”确定“

（如果有需要也可以关闭系统的自动更新和病毒防护）

关闭软件权限提醒弹窗

在计算机默认设置下，如果从Ubuntu通过share共享文件夹向win7传送了一个exe程序，运行时会有以下弹窗。

如果不对Guest机设置以下这些选项，在运行cuckoo sandbox时可能会造成运行错误。

打开控制面板，点击”用户帐户和家庭安全“

点击”用户帐户“

点击”更改用户帐户控制设置“

将滑块调至最下端”从不通知“，最后点击”确定“。

设置完以上选项后，在”开始“搜索栏中输入“group”，找到“编辑组策略”并打开

打开后，依次选择“用户配置”，“管理模板”，“Windows组件”。在右侧窗口寻找“附件管理器”，双击打开。

打开后，寻找“低风险文件类型的包含列表”，双击打开。

点击“已启用”，并把要检测的文件类型的后缀名写在这里，比如笔者想要检测的是exe程序，因此就写上“.exe”的后缀名。最后按回车键或者点击窗口右下角的“确定”进行保存更改。

之后，按键盘上的”Win“键和”R”键调出运行窗口，输入“gpupdate",点击”确定“，进行设置的更新。更新完成后，再尝试运行应用程序就不会弹出窗口了。

（如果仍然弹出窗口，可以尝试更改设置的其他选项，不过一般都能成功关闭弹出的窗口

可以更改上图的选项调整电脑至最低防护等级）

后续配置

在设置完上述配置后，按照以下教程的2.4节至结尾进行后续配置【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析_cuckoosandbox-CSDN博客（1、如果对于上述教程的2.6节第三小条”virtualbox增强功能的安装“不清楚，可以查看笔者写的教程 Virtualbox安装增强功能并设置共享文件夹-CSDN博客进行详细配置。 2、对于上述教程的客户机网络配置，如果配置完成后win7无法上网，可以通过将IPv4设置中的”首选DNS服务器“设置为"8.8.8.8"来尝试解决。3、win7中如果修改文件后缀名时没有显示后缀名，可以通过这个教程让它显示出来 win7如何显示文件后缀-百度经验 (baidu.com) 。4、如果读者用的VS（visual studio）生成的exe程序，可能会出现在win7中运行报错的问题，参考此教程解决 vs2019编译的程序在win7环境上运行失败_vs2019编译的程序无法在win7运行-CSDN博客，上述教程的第二个解决方法对于2022版的VS也适用，第一个方法没有尝试，请读者自行尝试。）

运行结果

按照上述配置完成之后，最终上传文件之后的成功分析运行结果会如下图所示。

结语

因为笔者事先全都配置过一遍了，所以关于配置Host机的地方都是用的之前配置过的（教程中的步骤也是按照回忆写出来的）。只重新做了配置Guest机的步骤，因此难免有些地方可能会漏掉。关于cuckoo sandbox配置的教程其实网上有好几篇，本教程仅仅提供一个大体的框架，具体细节参考其他博主的教程即可。