Ubuntu18安装cuckoo沙箱

最新推荐文章于 2024-08-03 12:45:00 发布
最新推荐文章于 2024-08-03 12:45:00 发布
阅读量1.1k 收藏 6
点赞数 2
分类专栏: 安全 文章标签: 安全 sanbox 沙箱 cuckoo ubuntu18
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29113041/article/details/106764124
版权

0X00 系统环境搭建

本文章不去介绍cuckoo相关信息,只关注于cuckoo的安装部署。由于时间比较仓促,还没有把文章完全理顺,后续会慢慢整理

关于cuckoo的详细信息见官方文档:https://cuckoo.sh/docs/index.html

# 系统基础软件安装
$ sudo apt-get install python python-pip python-dev libffi-dev libssl-dev
$ sudo apt-get install python-virtualenv python-setuptools
$ sudo apt-get install libjpeg-dev zlib1g-dev swig

# 为了使用基于Django的Web界面,需要MongoDB:
$ sudo apt-get install mongodb

# 为了将PostgreSQL用作数据库(我们的建议),安装PostgreSQL:
$ sudo apt-get install postgresql libpq-dev

# 使用KVM进行虚拟化:
$ sudo apt-get install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils python-libvirt

# 创建用户
$ sudo adduser cuckoo

# 添加用户到KVM组
$ sudo usermod -a -G libvirtd cuckoo

# 安装tcpdump
$ sudo apt-get install tcpdump apparmor-utils

# 如果使用默认的cuckoo work directory,需要禁用该配置文件
$ sudo aa-disable /usr/sbin/tcpdump

# 创建pcap组,添加cuckoo到pcap组
$ sudo groupadd pcap
$ sudo usermod -a -G pcap cuckoo
$ sudo chgrp pcap /usr/sbin/tcpdump
$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

# 安装guacd
$ sudo apt install libguac-client-rdp0 libguac-client-vnc0 libguac-client-ssh0 guacd

# 至此,系统软件安装告一段落,接下来使用pip安装相应软件
# 修改pip源,升级pip和setuptools
$ sudo pip install --upgrade pip
$ pip install setuptools

# 创建venv环境
$ virtualenv venv
$ . venv/bin/activate
(venv)$ pip install -U pip setuptools
(venv)$ pip install -U cuckoo
(venv)$ pip install psycopg2

0X01 开始运行

接下来可以运行cuckoo了,首次运行cuckoo会创建默认的配置文件,也就是CWD(cuckoo work directory)

cuckoo -d

初始化之后需要我们初始化数据库,然后编辑cuckoo的配置文件

# 创建postgresql用户并创建数据库
$ su postgres

# 创建用户
$ create user cuckoo with password 'cuckoo123';

# 创建数据库cuckoo,并将该数据库的拥有者设置为cuckoo用户
$ create database cuckoo owner cuckoo;

# 将该数据库所有权限给到cuckoo用户
$ grant all on database cuckoo to cuckoo;

要使cuckoo能正常运行,最起码得修改cuckoo.conf和kvm.conf(我使用的kvm,如果你使用virutalbox,那么得修改virtualbox.conf)。修改cuckoo配置文件:cuckoo.conf,该文件在执行cuckoo -d命令返回给你的CWD路径下,例如/root/.cuckoo/conf/cuckoo.conf

# 将虚拟化环境设置为KVM
machinery = kvm

# 设置数据库连接
connection = postgresql://cuckoo:cuckoo123@localhost:5432/cuckoo

# 设置resultserver,KVM创建的virbr0的ip地址
ip = 192.168.122.1

cuckoo需要设置resultserver ip,也就是用于接收虚拟机运行情况的ip,如果是用KVM虚拟化,那么该IP就是本机的virbr0,可以使用ifconfig查看:

iptables设置,允许kvm虚拟机访问宿主机及该网段其他所有机器:

iptables -t nat -A POSTROUTING -o ens160 -s 192.168.122.0/24 -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 192.168.122.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.122.0/24 -d 192.168.122.0/24 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -nL -v

# 开启内核转发
$ echo 1 | sudo tee -a /proc/sys/net/ipv4/ip_forward
$ sudo sysctl -w net.ipv4.ip_forward=1

# 安装iptables-president,使iptables规则持久化,否则重启后会丢失规则
apt-get install iptables-persistent

0X02 使用KVM安装win7虚拟机

根据自己需要修改下面命令相关参数即可,命令执行成功后是VNC连接暴露出来的VNC端口(例如5902),完成系统安装

virt-install --connect qemu:///system --name windows --memory=4096 --vcpus=2 --disk path=/home/vms/windows.qcow2,device=disk,format=qcow2,bus=ide,cache=none,size=50 --cdrom /home/ISO/cn_windows_server_2008_r2_standard_enterprise_datacenter_web_x64_dvd_x15-50360.iso --os-type=windows --network bridge=br0,model=virtio,model=e1000 --hvm --virt-type=kvm --noautoconsole --graphics vnc,listen=0.0.0.0,port=5902

0X03 Win7沙箱相关配置

1.关闭防火墙和自动更新

这个不需要多说,关掉即可,这样才能让恶意样本畅通无阻

2.设置静态IP地址,DNS

设置静态IP地址,和virbr0同网段即可,默认网关指向virbr0的IP,DNS地址也填写virbr0的IP。配置完成后测试下是否能正常访问宿主机和外网。

 

在宿主机上创建快照:

virsh snapshot-create-as windows windows_init

0X04 运行cuckoo

在运行前还有两件事要做,1.编辑kvm.conf,修改相关参数。2.安装libvirt

(venv)$ cuckoo

 

0X05 cuckoo架构图

0X06 cuckoo源码分析

http://www.yxfzedu.com/rs/search/cuckoo/1

ButFlyzzZ
关注
专栏目录
Ubuntu18.04上搭建Cuckoo Sandbox2.0.7
张花生的博客
08-23 2169
准备工作 Ubuntu18.04 windows7 32位ISO镜像文件 VirtualBox 本次搭建是以Ubuntu18.04为主机(Host),以在VirtualBox中创建的win7系统为客户机(Guest). 服务器(Host)安装 操作系统 Ubuntu18.04 更换源 更换到国内的Ubuntu源,把pip的源也换掉,google或百度上都有相关博文。 换源时最好将源...
Ubuntu20.04安装Cuckoo
JxufeCarol的博客
02-28 3102
Ubuntu20.04上安装布谷鸟沙箱Cuckoo
Cuckoo沙箱Ubuntu版本安装及使用_cuckoo sandbox 安装
2401_83974590的博客
04-11 1105
启动webcuckoo web#通过http://localhost:8000#也可以通过ip访问 http://host ip:8080#如果需要设置后台可以使用nohup或者&#无法绑定结果服务器”错误意味着杜鹃无法 绑定用于获取分析日志的组件,发生这种情况是因为您的虚拟接口关闭或丢失。需要重新启动接口进行绑定#新建网卡。
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析
最新发布
bdfcfff77fa的博客
08-03 1446
*沙盒(Sanbox)**是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为,安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。Cuckoo sandbox是一款用 Python和C/C++ 编写的开源的自动化恶意软件分析系统,且跨越Windows、Android、Linux和Darwin四种操作系统平台。
ubuntu 18.04 lts 安装cuckoo沙箱踩坑记录-附件资源
03-02
ubuntu 18.04 lts 安装cuckoo沙箱踩坑记录-附件资源
Ubuntu安装cuckoo
CHERISHGF的博客
06-18 1152
电脑:win10 虚拟机:VM linux环境:Ubuntu16 linux下虚拟机:virtualbox 客机:win xp Ubuntu主机环境 1.安装cuckoo依赖 sudo apt-get install git mongodb libffi-dev build-essential python-django python python-dev python-pip python-pil python-sqlalchemy python-bson python-dpkt pyth
ubuntu 安装cuckoo沙箱环境
xxx
10-03 552
安装方法 环境:ubuntu 16.04 ubuntu 安装virtualBox # 安装下载virtualBox apt install virtualbox 创建用户 # 创建新用户 adduser cuckoo # 添加vboxusers 用户 usermod -a -G vboxusers cuckoo 安装依赖 apt-get install git mongodb libffi-dev build-essential python-django python python-dev py
Cuckoo沙箱Ubuntu版本安装及使用_cuckoo sandbox 安装(1)
04-07 1039
启动webcuckoo web#通过http://localhost:8000#也可以通过ip访问 http://host ip:8080#如果需要设置后台可以使用nohup或者&#无法绑定结果服务器”错误意味着杜鹃无法 绑定用于获取分析日志的组件,发生这种情况是因为您的虚拟接口关闭或丢失。需要重新启动接口进行绑定#新建网卡。
Ubuntu16.04安装cuckoo sandbox
root__user的博客
04-16 3308
1.cuckoo官方文档:https://cuckoo.sh/docs/ 2.沙盒简介 在计算机安全领域,沙盒(英语:sandbox,又译为沙箱)是一种安全机制,为运行中的程序提供的隔离环境。 通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。 这个概念也适用于恶意软件分析的沙盒:我们的目标是在隔离环境中运行未知和不受信任的应用程序或文件,并获取有关它的功能的信息。简单的说,...
cuckoo布谷鸟沙箱安装与布置使用
小明的小书包Ya
12-01 5633
环境以及安装前的注意事项 不提供本次实现所涉及分析的木马 本次安装所需要构造的所有的环境的大体图 物理机(windows) 如果你的物理机装的是Ubuntu或者其他debian系统那就更好了,安装步骤会更快 虚拟机管理软件(安装在你的物理机上的) 推荐:VMware、virtualbox(不推荐) 虚拟机里的虚拟机 Ubuntu 16.04.4,16.04.6 (这两个版本...
Cuckoo沙箱安装步骤
weixin_55437391的博客
10-09 2205
本文主要介绍如何安装安全沙箱sandbox 过程中需要注意的事项,在安装过程中参考了不少网上资料。
cuckoo沙箱安装笔记
qq_30101409的博客
12-19 536
cuckoo sandbox搭建过程记录
ubuntu18.04 + Cuckoo v2.0.7搭建过程
wy225的博客
06-10 1037
操作系统:Ubuntu18.04 TLS 虚拟机:virtualbox + win7_64镜像 更换源 自带的源不太稳定,所以更换为国内的源,如阿里源。操作如下:$ sudo gedit /etc/apt/sources.list 直接替换即可,百度即可找到很多相关博文。当然,最好将原文件做一个备份。 删除缓存:$ sudo rm -vfr /var/lib/apt/lists/* 更新:$ apt-get update$ apt-get upgrade 安装基本的依赖包 $ sudo apt-get
Ubuntu安装cuckoo布谷鸟沙箱详细步骤
c_programj的博客
06-05 4827
Ubuntu安装cuckoo布谷鸟沙箱cuckoo安装与配置一、cuckoo主要功能二、电脑配置三、cuckoo安装1)更换源2)安装cuckoo依赖3)guest客户机配置4)配置cuckoo cuckoo安装与配置 一、cuckoo主要功能 Cuckoo一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为,安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。Cuckoo是一款
Ubuntu16.04安装Cuckoo SandBox
qq_35713842的博客
04-08 1547
建议先清空默认的iptables规则,如果没有/etc/iptables-rule文件,可以自己通过iptables-save > /etc/iptables-rules 写入规则。在virtualBox页面,点击工具,然后点击网络,即可进入当前的创建网络页面。打开虚拟机的网络设置,设置IP与网关,网关地址要和网卡上的一致,才可以链接外网。不出意外的话,就会出现以下的截图,然后你可以看到你运行时候的各种截图出来。点击创建,即可添加一个仅主机网络,我们使用默认的56.1网段即可。
Ubuntu20.04系统Cuckoo sandbox所需环境搭建及安装(超详细图文)
ElsonHY的博客
05-24 9627
请勿叫我大神,我只是互联网的搬运工~ 前言 本教程以Ubuntu20桌面版作为示范,服务器版同样适用,但可能稍微麻烦一点,服务器版本的话安装Xmanage套装使用可能会相对轻松一些,由于后面会使用到vbox的使用,对vbox命令行操作不熟悉的小伙伴用xmanage可能会相对轻松一点。 提示:以下是本篇文章正文内容,下面案例可供参考 安装ubuntu20桌面版 步骤1:转到https://ubuntu.com/download/desktop下载下载.iso。 步骤2:使用您选择的虚拟机监控程序(VMWa
Cuckoo 沙箱安装
10-20
Cuckoo沙箱是一款用于自动分析恶意软件行为的开源沙箱安装Cuckoo沙箱的过程需要依次进行以下几个步骤: 1. 安装VirtualBox和相关依赖项 2. 安装Cuckoo Sandbox依赖项 3. 配置Cuckoo Sandbox 4. 安装Cuckoo Sandbox 其中,第1步需要先安装VirtualBox,这可以通过下载VirtualBox的.deb包进行安装。在下载和安装VirtualBox之后,需要确认系统中是否已安装所有所需依赖项,例如build-essential、linux-headers-$(uname -r)等。接下来进行第2步,也就是安装Cuckoo Sandbox依赖项,需要使用pip安装pydeep、yara、volatility等库。在安装完依赖项后,可以进行第3步配置Cuckoo Sandbox,例如配置网络、配置虚拟机等。最后进行第4步,安装Cuckoo Sandbox。 除了以上几个步骤外,还需要对Cuckoo沙箱进行一定的配置,例如配置reporting等。更加详细的安装步骤可以在Cuckoo Sandbox的官方网站上找到。 --相关问题--:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值