【cuckoo】Ubuntu安装布谷鸟沙箱docker镜像

最新推荐文章于 2024-05-08 09:18:51 发布
最新推荐文章于 2024-05-08 09:18:51 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 常用工具 文章标签: ubuntu docker linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37871657/article/details/128336841
版权

0. 布谷鸟沙箱介绍

布谷鸟沙箱是一款自动化恶意软件分析工具。可以分析许多恶意文件,包括可执行文件、pdf文档、邮件、恶意网站等。

1.安装过程

1.1 下载cuckoo2.0 docker镜像

docker pull blacktop/cuckoo:2.0

1.2 下载mongo5.0镜像,由于cuckoo2.0的docker镜像已经不维护了,github仓代码显示是在2017年,如果下载最新的mongo6.0,会导致后续web界面服务起不起来。web界面的数据是从mongodb数据库中读取的,最新的mongodb语法已经不适应docker-cuckoo2.0了。

docker pull mongo:5.0

1.3 下载elasticsearch:5.6镜像,web界面服务会用到。

docker pull blacktop/elasticsearch:5.6

1.4 下载postgres:14镜像,cuckoo的API服务会使用到。

docker pull postgres:14

1.5 使用mango docker镜像起一个容器。

docker run -d --name mongo mongo:5.0

1.6 使用elasticsearch:5.6镜像起一个容器。

docker run -d --name elasticsearch blacktop/elasticsearch:5.6

1.7 使用postgres:14镜像起一个容器。

docker run -d --name postgres -e POSTGRES_PASSWORD=cuckoo postgres

1.8 启动cuckoo的api服务,方便代码中调用沙箱接口。

–link postgres表明api这个服务依赖容器postgres.

-p 8000:1337 表示把容器中api服务的端口1337映射到本地的8000端口,这样我们在浏览器里或代码中对http://{ip}:8000发送请求就可以查看api返回值了。

如果本地的8000端口被其他应用程序占用了,可以更换其他空闲端口。

docker run -d --name cuckoo-api  --link postgres  -p 8000:1337  blacktop/cuckoo:2.0 api

1.9 启动cuckoo的web服务,方便在浏览器中直接观察沙箱中运行了哪些任务,也可以直接上传文件或者url进行恶意行为检测。

–link mongo --link elasticsearch表明web服务依赖mongo和elasticsearch两个容器。

-p 80:31337表示将容器中的web服务端口31337映射到本地80端口。我们在浏览器里输入http://{ip}:80直接就可以进行界面操作了。

如果本地80端口被其他应用程序占用了,可以更换其他空闲端口。

docker run -d --name cuckoo-web  --link mongo  --link elasticsearch -p 80:31337  blacktop/cuckoo:2.0 web

1.10 镜像下载之后如下:
在这里插入图片描述
1.11 容器启动之后如下:
在这里插入图片描述
1.12 检测web页面是否正常

浏览器中输入:http://127.0.0.1:80或者http://{本机IP}:80就可以访问,效果如下图所示:
在这里插入图片描述
1.13 检测api服务是否正常

浏览器中输入:http://127.0.0.1:8000/cuckoo/status,如果API服务正常,效果如下图所示,会把系统信息打印出来。cuckoo其他api自行调测。
在这里插入图片描述

2. 安装过程中遇到的问题

2.1 elasticsearch容器启动失败
在这里插入图片描述
问题定位:

查看容器启动日志:

# 方法一:查看容器最近30分钟的日志
docker logs --since 30m bb5fcde7b723
# 方法二:找到容器日志文件查看
docker inspect --format '{{.LogPath}}' 容器id

报错情况如下:
在这里插入图片描述
根据报错描述可知:虚拟机最大内存区域设置的是65530,太小了,期望最小存储为262144。把虚拟机最大内存区域设置到262144就可以了。这一步是在宿主机上做的操作。

# 设置虚拟机内存区域为262144
sudo sysctl -w vm.max_map_count=262144
# 查看是否设置成功
sudo sysctl -a|grep vm.max_map_count

在这里插入图片描述
在这里插入图片描述
重新启动elasticsearch容器:
在这里插入图片描述

3. 参考资料

docker仓库cuckoo镜像:https://hub.docker.com/r/blacktop/cuckoo#installation

cuckoo官方文档:https://docs.cuckoosandbox.org/en/latest/faq/#can-i-analyze-urls-with-cuckoo

cuckoo官网主页:https://cuckoosandbox.org/about

git仓库docker-cuckoo: https://github.com/blacktop/docker-cuckoo

笔头子
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Cuckoo沙箱Ubuntu版本安装及使用_cuckoo sandbox 安装(1)
04-07 909
启动webcuckoo web#通过http://localhost:8000#也可以通过ip访问 http://host ip:8080#如果需要设置后台可以使用nohup或者&#无法绑定结果服务器”错误意味着杜鹃无法 绑定用于获取分析日志的组件,发生这种情况是因为您的虚拟接口关闭或丢失。需要重新启动接口进行绑定#新建网卡。
Ubuntu安装布谷鸟沙盒
qq_42569334的博客
07-08 4871
Ubuntu安装布谷鸟沙盒布谷鸟沙箱介绍电脑配置首先更换源安装cuckoo的依赖guest(客户机)配置配置cuckoo 布谷鸟沙箱介绍 布谷鸟沙箱简单来说就是建立一个完全隔离的虚拟机,虚拟机的网卡是自己操控的电脑给予虚拟机的一个网卡,这样虚拟机的所有的对外信息我们进行拦截并进行分析,一般是进行病毒文件的分析来得出病毒的基本的行为。所以我们在建立虚拟机中要注意对网络的配置 电脑配置 本机 :win10最新版 虚拟化软件:VMware 15 安装布谷鸟沙盒的靶机 :Ubuntu 16.03 布谷鸟中的靶机:w
ubuntu18.04+cuckoo 2.0.7(布谷鸟沙箱安装方法
banana
09-07 4575
最近因为需要做一个恶意流量分析的项目,需要自行搭建沙箱环境,综合各种论文的意见最终选择了cuckoo布谷鸟)这款沙箱。搭建的过程中参考了cuckoo作者的文档还有网上一些其他的资料,总的来说遇到了不少的坑 ...
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
05-08 798
*沙盒(Sanbox)**是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为,安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。Cuckoo sandbox是一款用 Python和C/C++ 编写的开源的自动化恶意软件分析系统,且跨越Windows、Android、Linux和Darwin四种操作系统平台。
病毒分析一(CUCKOO布谷鸟沙箱搭建)
风雨中做个大人,阳光下就做小朋友
12-12 724
CUCKOO搭建
开源沙箱CuckooSandbox 介绍与部署
weixin_30321449的博客
09-19 1441
1. 介绍 1.1应用 在工作中很多时候需要自己对一些可以程序,可执行文件进行检测,当然我们可以通过VT,微步,等一些开源的平台进行检测。现在我们通过自己搭建的开源的沙箱进行检测。所谓沙箱,是分离运行程序的一种安全机制。他通常用于执行未经测试的代码,或来自第三方、供应商、不可信网站等的不可信程序。我们可以通过沙箱在一个隔离的环境运行,不可信程序,并且获取他做的信息。 恶意软件分析一...
CuckooSploit:基于Cuckoo沙箱的,基于Web的攻击的全面,自动分析的环境
05-16
杜鹃 由Check Point Software Technologies LTD。提供。 CuckooSploit是一个环境,可基于Cuckoo沙箱对基于Web的漏洞进行全面,自动化的分析。 该框架接受URL或PCAP文件,并在三个级别上工作: 漏洞利用过程-检测漏洞利用过程的核心组件(ROP链,shellcode和堆喷剂),以进行漏洞利用,但由于多种原因未能启动有效载荷,以及立即成功的漏洞利用后现象(例如,进程创建)。 全流程仿真-实现全Web仿真的方法,而不是一次仿真单个文件,因为漏洞利用工具包提供的许多漏洞利用方法都无法在网页上下文中运行(需要配置和/或自变量)。 Web流检测重定向序列链,JavaScript模糊处理,规避技术。 通过在OS /浏览器/插件版本的不同组合上使用完整的网络仿真,CuckooSploit可以提高恶意URL检测的速度,并提供可靠的结论,在某些
cuckoo-ansible:Ansible Playbook安装布谷鸟沙箱
05-25
杜鹃 Ansible剧本,可在本地计算机上安装布谷鸟沙箱。 目前,我们仅支持以下分发: Ubuntu 14.04 Trusty Thar LTS-桌面 将来可能会添加更多发行版,如果您需要帮助,欢迎任何发行版支持,我们将不胜感激。 这本剧本将安装以下库: 它将使用QEMU / KVM作为虚拟化软件。 要求 : 要使用此功能,您需要先安装Ansible sudo pip install -I ansible==1.9.1 由于Ansible使用SSH来配置计算机,因此您需要安装ssh服务器。 sudo apt-get install openssh-server 配置 : 修改文件 roles/cuckoo/defaults/main.yml roles/ssdeep/defaults/main.yml roles/yara/defaults/main.yml 这些文
CS_cuckoo_布谷鸟算法_布谷鸟_
09-30
布谷鸟算法计算最小值优化 可以画图。。。。。
cuckooautoinstall:布谷鸟沙箱的自动安装程序脚本
05-16
关于布谷鸟自动安装 。 自动安装脚本 什么是布谷鸟沙箱Cuckoo Sandbox是一个恶意软件分析系统。 这意味着什么? 这意味着您可以将任何可疑文件扔给它,并获得有关该文件在隔离环境中行为的详细信息的报告。 ...
MalwareClassifier:使用深度学习和布谷鸟沙箱进行恶意软件分类
04-04
恶意软件分类器这是恶意软件分类研究的代码库。 所有深度学习模型都是使用Python 3.6+和PyTorch 1.9实现的。... 对数据进行了分析,以提取有关恶意样本的最有用信息。 分析的结果是,选择了3698个特征,并将在此基础上...
Noder-简单的基于Docker的NodeJS沙箱
08-10
Noder -简单的,基于Docker的NodeJS沙箱。用于测试代码并包含一个编辑器
CS_cuckoo_布谷鸟算法_matlab_布谷鸟_
10-03
人工智能算法中的布谷鸟算法,用matlab简单实现
Cuckoo的斗智斗勇(二)——Cuckoo安装(linux客户机)
Deadpoo3的博客
06-25 1484
cuckoo使用windows客户机搭建成功后,当想分析elf可执行文件时,需要在linux操作系统下进行,因此就要进行linux系统的guest搭建。 此时cuckoo的host端已经搭建完毕,ip转发部分已经配置完成,因此只需要配置guest端的一些设置即可 前期准备 选用了ubuntu18.04进行安装,内存3G+硬盘32G 此处踩坑,安装时不要选择从try模式,一定要选择install,不然virtualbox会卡的动不了 安装好后进行一系列的配置工作,先在网络设置中选用NAT模式 防
window安装python27和配置环境变量
热门推荐
weixin_43159039的博客
11-22 1万+
window安装python27和配置环境变量1.下载Python2.安装Python3.配置环境变量 1.下载Python 下载地址 https://www.python.org/download/releases/2.7/ 选择对应的版本下载就可以,我的电脑是win7的,所以我选择Windows X86-64 MSI Installer (2.7.0) [1] (sig) 2.安装Pytho...
在Windows7上安装CuckooSanbox
Sven的忘却日记
06-08 1322
在windows平台下安装还是很简单的,直接使用pip install cuckoo命令就可以了,安装完成后可以打开CMD输入cuckoo看一下命令是否有效。 Step 1 打开用户目录下有一个C:/Users/<YourUserName>/.cuckoo/conf/cuckoo.conf配置文件 找到并修改下面几项 1)指定虚拟机 machinery = vmware ...
linux sandbox 软件下载,开源软件 cuckoo sandbox 学习 (一) 安装使用
weixin_39593469的博客
05-09 253
本帖最后由 helloman 于 2013-10-5 17:12 编辑http://labs.alienvault.com/labs/index.php/2012/hardening-cuckoo-sandbox-against-vm-aware-malware/1. 环境搭建ref http://docs.cuckoosandbox.org/en/latest/ref http://www.be...
Cuckoo Sandbox 启动过程遭遇的问题及解决过程
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
01-09 1242
Unbuntu 操作系统对权限有相当高的要求,在部署 Cuckoo Sandbox 环境过程中,因安裝远程桌面用的是 root 帐号,并用 root 帐号创建的 vncserver 访问 virtualbox 创建的客机,折腾一圈,终于搞明白了 Cuckoo Sandbox 的启动流程。 核心就是权限一致,用什么帐号启动 Cuckoo ,所有的环境部署都应该基于该帐号,建议用普通帐号。
Cuckoo 沙箱安装
10-20
安装Cuckoo沙箱的过程需要依次进行以下几个步骤: 1. 安装VirtualBox和相关依赖项 2. 安装Cuckoo Sandbox依赖项 3. 配置Cuckoo Sandbox 4. 安装Cuckoo Sandbox 其中,第1步需要先安装VirtualBox,这可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值