cuckoo sandbox如何使用

已于 2022-06-25 10:27:12 修改
阅读量1.4k 收藏 5
点赞数 2
分类专栏: cuckoo 文章标签: Cuckoo Sandbox 恶意代码 虚拟机 分析报告 安全分析
于 2022-05-05 22:20:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44483628/article/details/124593728
版权

文章目录

前言

历经千辛万苦,cuckoo sandbox安装终于完成了,接下来就可以使用了!

一、使用步骤

1.准备好恶意代码

一个下载地址(无需注册,很方便):https://bazaar.abuse.ch/browse/

我选用的:

(1)SHA256 bedb4c3914d8365e11b7dd7b8d208e4d63ae6ac4dff4316ce2638b429e3d1e65
在这里插入图片描述
(2)SHA256 42d6ad70b55d487b04cb7681d6e1b6b7020a9ec18bd79fc02ee6844fb522f0d9
在这里插入图片描述
(3)SHA256 1a15e3c588a2fe431431d9cc5a22bedcc86937dadb181af68377b2a63dde0632
在这里插入图片描述(4)SHA256 c32a878240bdd4de7b8ccb5a013e97fec1ddf804ab1e6481592971eddb5033f1
在这里插入图片描述
(5)SHA256 bcd642198ca4283bdf07a711b45cc13abcd9666ab4bfb29c57a3d5538a4ccee5
在这里插入图片描述(6)SHA256 ae7c893906b4a754b3466dd185e3a9d9b84a59996c52d2b931fd2fdc6fde369c

在这里插入图片描述

2.启动virtual box 虚拟机

在启动cuckoo沙盒之前一定要先启动一下虚拟机,否则会报下面的错误
在这里插入图片描述

3.启动沙盒

cuckoo

cuckoo web runserver 0.0.0.0:8000

4.接着就可以提交分析了

耐心等待

二、结果

在这里插入图片描述
在这里可以下载分析结果:
在这里插入图片描述

总结

最后得到结果报告可能需要等挺久的,急不得(平均每个我等了大概半个小时~)

Cuckoo沙箱环境使用介绍
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
03-19 307
监控系统调用,网络流量,文件操作并结合反调试和反虚拟化技术,以防止恶意软件逃逸(例如,恶意软件可能会尝试检测是否在虚拟机环境中运行,以避免被分析)。收集样本在运行过程中创建或者下载的文件,可能包含恶意代码、配置文件、日志文件等,可以分为写入磁盘和存储在内存中的缓冲区中的两者。自动下载相关的恶意文件或链接,然后在虚拟环境中运行并收集有关其行为的信息,最终生成有关该恶意文件的报告。注册表键值:恶意软件可能会修改或创建注册表键值,因此从提取的工件中可以获取到关于该恶意软件的更多信息。
Cuckoo沙箱各Ubuntu版本安装及使用_cuckoo sandbox 安装(1)
04-07 1189
启动webcuckoo web#通过http://localhost:8000#也可以通过ip访问 http://host ip:8080#如果需要设置后台可以使用nohup或者&#无法绑定结果服务器”错误意味着杜鹃无法 绑定用于获取分析日志的组件,发生这种情况是因为您的虚拟接口关闭或丢失。需要重新启动接口进行绑定#新建网卡。
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析
Bingoooooo_的博客
06-30 1万+
从零开始安装配置Cuckoo sandbox并提交样本进行分析 文章目录从零开始安装配置Cuckoo sandbox并提交样本进行分析1. 功能介绍1.1主要功能1.2 架构设计2. 安装与配置2.1 配置情况2.2 主机环境准备2.3 客户机环境准备2.4 基本网络配置2.5 IP转发2.6 启动客户机的agent2.6 配置cuckoo3. 提交样本进行分析 1. 功能介绍 **沙盒(Sanb...
Cuckoo Sandbox 使用教程
gitblog_00046的博客
03-27 383
Cuckoo Sandbox 使用教程 cuckoo Cuckoo Sandbox is an automated dynamic malware analysis system 项目地址: https://gitcode.com...
Cuckoo Sandbox:Cuckoo Sandbox用于自动分析恶意软件-开源
05-13
布谷鸟沙箱使用组件来监视沙箱环境中恶意软件的行为; 与系统的其余部分隔离。 它提供对WindowsLinux,macOS和Android上任何恶意文件的自动分析。
Cuckoo sandbox安装配置及使用
UniqueWen的博客
11-29 585
沙箱的安装使用
Cuckoo Sandbox
热门推荐
JochenZou的专栏
06-19 2万+
Cuckoo Sandbox 作者:JochenZou 转载请注明出处: 高级持续性威胁(APT)攻击检测和防御系统中,除了在各网络边界进行全流量捕获、异常流量检测等工作之外。还需要在终端对流量中提取和还原的负载进行动态分析。这里提到的动态分析主要是将分析样本引入可控虚拟环境,动态解析或运行样本,通过分析样本的动态行为来判断样本中是否包含恶意代码。基于沙箱技术的程序动态分析是当前恶意代码
linux sandbox 软件下载,开源软件 cuckoo sandbox 学习 (一) 安装使用
weixin_26878995的博客
05-09 574
本帖最后由 helloman 于 2013-10-5 17:12 编辑http://labs.alienvault.com/labs/index.php/2012/hardening-cuckoo-sandbox-against-vm-aware-malware/1. 环境搭建ref http://docs.cuckoosandbox.org/en/latest/ref http://www.be...
Cuckoo-AWS:扩展到Cuckoo Sandbox开源项目,增加了对AWS云功能的支持,并允许在自动扩展基础架构上运行仿真
05-08
AWS上的Cuckoo SandBox 作者:Oran Kabarity @ Check Point软件技术 概述 该项目是Cuckoo Sandbox开源项目的扩展; 它增加了对AWS云功能的支持,并允许在自动扩展基础架构上运行仿真。 这篇博客文章详细介绍了基于...
cuckoo-osx-analyzer:用于Cuckoo Sandbox项目的OS X分析器
05-12
由于此分析器使用某些需要附加特权才能运行的实用程序,因此您可能需要为它们启用无密码sudo 。 这可以通过修改/etc/sudoers文件来完成: --- a/etc/sudoers +++ b/etc/sudoers @@ -43,3 +43,5 @@ root ALL=(ALL) ...
BoomBox:使用Packer和Vagrant自动部署Cuckoo Sandbox恶意软件实验室
05-05
它允许使用Cuckoo SandboxWindows 10爆炸室快速部署动态恶意软件分析环境。 将Cuckoo配置为使用物理机器,以便CuckooWindows沙箱都可以是单个主机上的虚拟机。 特征 Inetsim网络仿真 布谷鸟社区模块 Windows...
Android-CuckooDroid-利用CuckooSandbox自动化分析Android恶意软件
08-12
CuckooDroid - 利用Cuckoo Sandbox自动化分析Android恶意软件
[Cuckoo SandBox]注入原理篇
推理小孩的博客
03-06 1147
[Cuckoo SandBox]注入原理篇 1.LoadExe 接python版本 通过调用LoadExe去加载Dll进行注入 所以先看LoadExe 加载器的功能吧 通过python管道接收到  processID,ThreadID,路径 ,然后就开始搞事情了注入了 接收原理 管道具有传递命令行参数专递的作用,利用其进程间通信的功能,通过命令...
开源沙箱CuckooSandbox 介绍与部署
weixin_30321449的博客
09-19 1610
1. 介绍 1.1应用 在工作中很多时候需要自己对一些可以程序,可执行文件进行检测,当然我们可以通过VT,微步,等一些开源的平台进行检测。现在我们通过自己搭建的开源的沙箱进行检测。所谓沙箱,是分离运行程序的一种安全机制。他通常用于执行未经测试的代码,或来自第三方、供应商、不可信网站等的不可信程序。我们可以通过沙箱在一个隔离的环境运行,不可信程序,并且获取他做的信息。 恶意软件分析一...
【杜鹃沙盒】Cuckoo SandBox学习笔记
推理小孩的博客
03-05 1598
【杜鹃沙盒】Cuckoo SandBox学习笔记  这是个github上开源前十的项目之一,笔者只完成学习了部分功能,前来分享点经验   整个工程 连接地址 :https://github.com/cuckoosandbox/cuckoo 0x01调试运行 学习代码很关键的就是调试了 所以首先奉上点调试小技巧        一个编译器最基本的就是...
Windows Sandbox 使用教程
gitblog_00895的博客
08-24 1100
Windows Sandbox 使用教程 Windows-SandboxDisposable, secure and lightweight Windows Desktop VM项目地址:https://gitcode.com/gh_mirrors/wi/Windows-Sandbox 项目介绍 Windows Sandbox 是一个由微软开发的开源项目,旨在提供一个轻量级的桌面环境,用于在隔离...
Cuckoo SandBox安装笔记及简单操作
feixi7358的博客
10-19 2240
安装可参考可参考https://www.jianshu.com/p/f623fa0bebf9和官方文档https://cuckoo.sh/docs/installation/host/requirements.html vbox要下载后安装,选择最新的 https://www.virtualbox.org/wiki/Linux_Downloads   所有的文件都在 '.cuckoo' 中...
Cuckoo sandbox安装
myeeygo的博客
07-25 1237
综合版的Cuckoo Sandbox安装教程,涉及了一些安装时可能会遇到的问题
Ubuntu20.04配置CuckooSandbox环境
WindRunnerMax
04-12 1552
Ubuntu20.04配置CuckooSandbox环境 因为最近要做恶意软件分析,阅读论文发现动态分析的效果普遍比静态分析的效果要好一些,所以需要搭建一个动态分析的环境,查阅资料发现Cuckoo Sandbox是不错的自动化分析环境,但是搭建起来还是比较复杂的,主要是在配置虚拟机环境以及网络配置方面。 基础环境 文中的环境是Ubuntu 20.04 Server,也就是服务器版,后来为了配置虚拟机尝试过GNOME还有xfce4桌面环境,其实纯服务器环境即可完成配置,但是在配置虚拟机环境时可能会卡,所以还是
Cuckoo Sandbox网页使用
最新发布
03-30
### Cuckoo Sandbox Web Interface Usage Guide Cuckoo Sandbox 提供了一个直观的网页界面来帮助用户管理和查看分析任务的结果。以下是关于如何使用 Cuckoo Sandbox 的网页界面的相关说明: #### 访问Web界面 启动 Cuckoo Sandbox 后,默认情况下可以通过浏览器访问其内置的 Flask 应用程序所提供的 Web 界面。通常,该接口运行在 `http://localhost:8000` 上[^1]。 #### 主要功能模块 ##### 任务管理 (Task Management) 通过 Web 界面可以提交新的文件或 URL 进行分析,并监控当前的任务状态。点击“Submit File”按钮可以选择本地文件上传或者输入目标 URL 来发起一个新的分析请求。 对于已有的任务列表,支持按 ID 查找具体某项任务的状态及其详情链接。每条记录会显示诸如待处理(Pending)、已完成(Completed)等进度标志。 ##### 报告浏览 (Report Viewing) 一旦某个任务完成,“View Report”选项允许深入探索由 cuckoo 执行器捕获到的各种活动信息,包括但不限于: - **API 调用追踪**: 展现被测软件调用了哪些 Windows API 函数; - **文件操作历史**: 列举新建、修改过的文档路径名; - **网络流量抓包(PCAP)**: 下载并审查通信数据包; - **屏幕截图序列**: 显示进程生命周期内的视觉变化情况; - **动态内存转储(Dump)**: 获取整个系统的 RAM 镜像用于进一步逆向工程研究。 此外还提供了导出 PDF 版本报告的功能以便存档分享。 #### 安全注意事项 虽然方便易用,但需注意保护好自己的服务器免受未授权访问影响。建议配置 HTTPS 加密连接以及设置基本的身份验证机制增强安全性。 ```bash # Example command to start the web service with SSL support. cuckoo web --host 0.0.0.0 --port 8000 --ssl-cert cert.pem --ssl-key key.pem ```
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值