cuckoo功能丰富,根据官方说明有如下功能:
- 流量检测,
- api调用记录,
- 内存记录,
- 注册表记录
根据自己需求适当安装和配置相应的功能模块会大大简化安装过程:
比如我要用到api序列做恶意代码检测,只需要安装基本模块,稍微配置一下即可使用。
简易流程如下:
1,安装cuckoo依赖环境
2,安装cuckoo,首次运行cuckoo,会生成基础的配置文件。等待安装好虚拟机后,稍微更改配置即可使用。
3,安装virtualbox,在虚拟机全局配置下添加一块host-only网卡(网卡默认IP为192.168.56.1不用修改),关闭dhcp配置,
4,下载win7镜像,安装win7虚拟机,安装windows增强工具,安装python环境,将agent.py加入到自启动文件夹。
5,手动配置相应IP和默认网关,修改注册表,重启建立快照。
6,修改.cuckoo文件的配置文件,再次运行cuckoo,即可正常运行cuckoo。
安装过程并不复杂,大体过程就是这样。自己要细心点