准备工作
- Ubuntu18.04
- windows7 32位ISO镜像文件
- VirtualBox
本次搭建是以Ubuntu18.04为主机(Host),以在VirtualBox中创建的win7系统为客户机(Guest).
服务器(Host)安装
-
操作系统
Ubuntu18.04 -
更换源
更换到国内的Ubuntu源,把pip的源也换掉,google或百度上都有相关博文。
换源时最好将源文件做个备份。 -
检查python版本和相关pip版本
- cuckoo sandbox仅完全支持python2.7,不支持旧版本的python和python3版本。
$ sudo apt-get install python2.7
$ sudo apt install python-pip
$ sudo apt install python3-pip
此时用python -V
和 pip -V
查询python版本和pip版本
- 安装基本的包
$ sudo apt-get install python python-pip python-dev libffi-dev libssl-dev
$ sudo apt-get install python-virtualenv python-setuptools
$ sudo apt-get install libjpeg-dev zlib1g-dev swig
- 安装数据库
- 为了使用基于Django的Web界面,需要使用MongoDB:
$ sudo apt-get install mongodb
- Mysql用于储存Cuckoo运行状况:
$ sudo apt-get install mysql-server mysql-client libmysqlclient-dev
注意:在最新版的mysql安装过程中,不会再提示手动设置root用户的密码,则需要用命令设置root初始密码:
$ sudo mysql_secure_installation
然后按照提示一步一步来即可。
另外, root连接需要sudo命令,否则会出现以下结果
$ mysql -uroot -p
ERROR 1698 (28000): Access denied for user 'root'@'localhost'
解决方法:
$ sudo mysql -u root
mysql> USE mysql;
mysql> UPDATE user SET plugin='mysql_native_password' WHERE User='root';
mysql> FLUSH PRIVILEGES;
mysql> exit;
$ service mysql restart
- tcpdump
Host机需要可以嗅探网络数据包,需要安装tcpdump ,执行以下命令安装,并启用tcpdump 的root权限:
$ sudo apt-get install tcpdump apparmor-utils
$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump
- 安装Cuckoo
推荐在虚拟环境中安装。virtualenv是一个创建隔绝的Python环境的工具,在之前的步骤中已经安装上了。
$ virtualenv venv
$ . venv/bin/activate
(venv)$ pip install -U pip setuptools
(venv)$ pip install -U cuckoo
然后就会自动下载所需的各种包。在使用的过程中,如果提示某python模块缺失,可以再单独安装,但注意需要在虚拟环境中进行安装。
8. 安装yara
$ sudo apt-get install yara
$ sudo apt-get install python-yara
(venv)$ pip install yara
安装yara时有点问题,暂时找不出解决方案,博主就没有装yara,或者说是其他的问题,然后yara背锅,因为当时安装成功时,yara并不是唯一变量,所以不确定到底是谁有问题。大家可以试一下。
9. 安装volatility
如果需要启用内存镜像分析,需要安装volatility:
apt-get install volatility