cuckoo sandbox如何使用

已于 2022-06-25 10:27:12 修改
阅读量1k 收藏 3
点赞数 2
分类专栏: cuckoo 文章标签: 网络安全 linux ubuntu windows
于 2022-05-05 22:20:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44483628/article/details/124593728
版权

Cuckoo Sandbox 恶意代码 虚拟机 分析报告 安全分析
关键词由CSDN通过智能技术生成

文章目录

前言

历经千辛万苦,cuckoo sandbox安装终于完成了,接下来就可以使用了!

一、使用步骤

1.准备好恶意代码

一个下载地址(无需注册,很方便):https://bazaar.abuse.ch/browse/

我选用的:

(1)SHA256 bedb4c3914d8365e11b7dd7b8d208e4d63ae6ac4dff4316ce2638b429e3d1e65
在这里插入图片描述
(2)SHA256 42d6ad70b55d487b04cb7681d6e1b6b7020a9ec18bd79fc02ee6844fb522f0d9
在这里插入图片描述
(3)SHA256 1a15e3c588a2fe431431d9cc5a22bedcc86937dadb181af68377b2a63dde0632
在这里插入图片描述(4)SHA256 c32a878240bdd4de7b8ccb5a013e97fec1ddf804ab1e6481592971eddb5033f1
在这里插入图片描述
(5)SHA256 bcd642198ca4283bdf07a711b45cc13abcd9666ab4bfb29c57a3d5538a4ccee5
在这里插入图片描述(6)SHA256 ae7c893906b4a754b3466dd185e3a9d9b84a59996c52d2b931fd2fdc6fde369c

在这里插入图片描述

2.启动virtual box 虚拟机

在启动cuckoo沙盒之前一定要先启动一下虚拟机,否则会报下面的错误
在这里插入图片描述

3.启动沙盒

cuckoo

cuckoo web runserver 0.0.0.0:8000

4.接着就可以提交分析了

耐心等待

二、结果

在这里插入图片描述
在这里可以下载分析结果:
在这里插入图片描述

总结

最后得到结果报告可能需要等挺久的,急不得(平均每个我等了大概半个小时~)

不知名的H
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
Ubuntu22.04系统Cuckoo sandbox环境搭建及安装踩坑记录含虚拟机分享(最后罗列)
Cho_pin的博客
03-26 1317
此文章写于2023年3月26日,已安装到75步,算是把环境全部搭建完毕,win7沙箱也完成,搭建耗时接近一天,算是踩了好多坑,把踩坑经历发布出来避免重复踩坑本人Linux经验匮乏,因此踩了不少多余的坑,尽力保证写一篇保姆级的避坑指南吧另附一个完成至75步的虚拟机文件,不想安装的小伙伴可以自行下载。
【沙箱工具】cuckoo sandboxwindows恶意文件分析环境搭建
Karka_的博客
01-06 1218
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析
最新发布
Innocence_0的博客
05-18 730
*沙盒(Sanbox)**是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为,安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。Cuckoo sandbox是一款用 Python和C/C++ 编写的开源的自动化恶意软件分析系统,且跨越Windows、Android、Linux和Darwin四种操作系统平台。
cuckoo sandbox安装
qq_44483628的博客
04-21 3161
文章目录前言一、虚拟机ubuntu安装步骤二、具体步骤三、遇到的问题总结 前言 搭建沙盒 在Windows系统上,用虚拟机ubuntu搭建Cuckoo沙箱 一、虚拟机ubuntu安装步骤 详见:https://blog.csdn.net/Thanlon/article/details/100072462 二、具体步骤 详见:https://bbs.pediy.com/thread-271392.htm 三、遇到的问题 E: 软件包 python-virtualenv 没有可安装候选 详见:https:
Cuckoo配置过程错误及解决方法
weixin_43047908的博客
06-05 794
1111
Cuckoo安装过程(初学者)
青之羽
12-13 3427
以上为实现镜像地址修改,为了后面下包的时候快一点。 下面为安装cuckoo基本依赖包: 安装MongoDB数据库 安装mysql服务端和客户端: 安装tcpdump 安装setcap 安装yara: 安装volatiltiy 安装net-tools用于进行ip指令查看: 安装cuckoo: 如下图所示发生报错,应该是pip版本太低的问题,所以进行pip更新操作,然后重新进行cuckoo更新: 发现出...
Cuckoo Sandbox:Cuckoo Sandbox用于自动分析恶意软件-开源
05-13
**布谷鸟沙箱(Cuckoo Sandbox)详解** ...对于下载的cuckoosandbox-cuckoo-2094228这个压缩包,里面包含了Cuckoo Sandbox的源代码和相关文件,用户可以直接编译和部署,以开始自己的恶意软件分析之旅。
fuckoo:一个简单的python脚本,可从Cuckoo Sandbox生成的任何JSON报告中获取某些功能
04-10
Cuckoo Sandbox是一种恶意软件分析工具,可让您分析WindowsLinux,Android等不同虚拟化环境下的恶意文件或网站。 Cuckoo Sanbox会为其分析的每个文件生成一个JSON报告。 Fuckoo允许您处理多个JSON文件以创建具有...
cuckoo-sender:从上下文菜单发送文件以在 Cuckoo Sandbox 中进行分析
06-15
布谷鸟发送器从上下文菜单发送文件以在 Cuckoo Sandbox 中进行分析安装将 cuckoo-sender 复制到 %PROGRAMFILES% 目录编辑 config.ini:设置参数安装“发送到” 将快捷方式添加到 cuckoo-send.cmd 并将其移动到目录:...
Cuckoo-AWS:扩展到Cuckoo Sandbox开源项目,增加了对AWS云功能的支持,并允许在自动扩展基础架构上运行仿真
05-08
AWS上的Cuckoo SandBox 作者:Oran Kabarity @ Check Point软件技术 概述 该项目是Cuckoo Sandbox开源项目的扩展; 它增加了对AWS云功能的支持,并允许在自动扩展基础架构上运行仿真。 这篇博客文章详细介绍了基于...
cuckoo-osx-analyzer:用于Cuckoo Sandbox项目的OS X分析器
05-12
由于此分析器使用某些需要附加特权才能运行的实用程序,因此您可能需要为它们启用无密码sudo 。 这可以通过修改/etc/sudoers文件来完成: --- a/etc/sudoers +++ b/etc/sudoers @@ -43,3 +43,5 @@ root ALL=(ALL) ...
恶意程序在cuckoo沙箱中产生的Windows API序列数据集
01-05
将恶意程序在cuckoo沙箱中模拟运行得到Windows系统的API序列。可以使用机器学习算法来对不同的恶意程序进行划分(分类)。
cuckoo-ansible:Ansible Playbook安装布谷鸟沙箱
05-25
杜鹃 Ansible剧本,可在本地计算机上安装布谷鸟沙箱。 目前,我们仅支持以下分发: Ubuntu 14.04 Trusty Thar LTS-桌面 将来可能会添加更多发行版,如果您需要帮助,欢迎任何发行版支持,我们将不胜感激。 这本剧本将安装以下库: 它将使用QEMU / KVM作为虚拟化软件。 要求 : 要使用此功能,您需要先安装Ansible sudo pip install -I ansible==1.9.1 由于Ansible使用SSH来配置计算机,因此您需要安装ssh服务器。 sudo apt-get install openssh-server 配置 : 修改文件 roles/cuckoo/defaults/main.yml roles/ssdeep/defaults/main.yml roles/yara/defaults/main.yml 这些文
软件沙箱技术 – 安全分析沙箱Cuckoo Sandbox
热门推荐
abcd1f2的专栏
01-15 1万+
1.Cockoo的功能 Cockoo Sandbox是开源安全沙箱,基于GPLv3。目的是恶意软件(malware analysis)分析。使用的时候将待分析文件丢到沙箱内,分析结束后输出报告。很多安全设备提供商所谓云沙箱是同类技术,一些所谓Anti-APT产品也是这个概念。和传统AV软件的静态分析相比,Cuckoo动态检测。扔到沙箱的可执行文件会被执行,文档会被打开,运行中检测。和不少开源
[Cuckoo SandBox]注入原理篇
推理小孩的博客
03-06 1054
[Cuckoo SandBox]注入原理篇 1.LoadExe 接python版本 通过调用LoadExe去加载Dll进行注入 所以先看LoadExe 加载器的功能吧 通过python管道接收到  processID,ThreadID,路径 ,然后就开始搞事情了注入了 接收原理 管道具有传递命令行参数专递的作用,利用其进程间通信的功能,通过命令...
使用Sandbox2封装应用
qq_30262407的博客
06-10 309
按照sandboxed-api进行配置环境,简单来说是下面两步安装Git,Gcc,G++运行以下命令 编译example 跳转到git clone的sandboxed-api的目录,执行下列命令进行编译 运行sandbox2的tool example 运行成功结果如下 沙箱调用可执行文件 创建需要用沙箱运行的程序 创建hello.cpp 编译hello.cpp生成可执行文件,并运行 创建沙箱执行器 新建c++项目 创建main.cpp作为启动文件 写入CMakeList.txt 运行程序
【杜鹃沙盒】Cuckoo SandBox学习笔记
推理小孩的博客
03-05 1499
【杜鹃沙盒】Cuckoo SandBox学习笔记  这是个github上开源前十的项目之一,笔者只完成学习了部分功能,前来分享点经验   整个工程 连接地址 :https://github.com/cuckoosandbox/cuckoo 0x01调试运行 学习代码很关键的就是调试了 所以首先奉上点调试小技巧        一个编译器最基本的就是...
cuckoo布谷鸟沙箱安装与布置使用
小明的小书包Ya
12-01 5522
环境以及安装前的注意事项 不提供本次实现所涉及分析的木马 本次安装所需要构造的所有的环境的大体图 物理机(windows) 如果你的物理机装的是Ubuntu或者其他debian系统那就更好了,安装步骤会更快 虚拟机管理软件(安装在你的物理机上的) 推荐:VMware、virtualbox(不推荐) 虚拟机里的虚拟机 Ubuntu 16.04.4,16.04.6 (这两个版本...
cuckoo环境搭建从零开始(适合第一次搭建的小白)
baobaoyu_的博客
11-13 9148
cuckoo环境搭建从零开始(适合第一次搭建的小白)主要使用环境和工具主机搭建(Ubuntu)安装python安装MongoDB安装虚拟化软件安装tcpdump安装Volatility安装M2Crypto安装guacd安装Cuckoo客机搭建(windows 7)关闭防火墙、自动更新、UAC安装python 2.7安装PILagent.py设置开机自启动配置系统开机自动登录配置连接网络设置IP报文...
Cuckoo 沙箱安装
10-20
Cuckoo沙箱是一款用于自动分析恶意软件行为的开源沙箱。安装Cuckoo沙箱的过程需要依次进行以下几个步骤: 1. 安装VirtualBox和相关依赖项 2. 安装Cuckoo Sandbox依赖项 3. 配置Cuckoo Sandbox 4. 安装Cuckoo Sandbox 其中,第1步需要先安装VirtualBox,这可以通过下载VirtualBox的.deb包进行安装。在下载和安装VirtualBox之后,需要确认系统中是否已安装所有所需依赖项,例如build-essential、linux-headers-$(uname -r)等。接下来进行第2步,也就是安装Cuckoo Sandbox依赖项,需要使用pip安装pydeep、yara、volatility等库。在安装完依赖项后,可以进行第3步配置Cuckoo Sandbox,例如配置网络、配置虚拟机等。最后进行第4步,安装Cuckoo Sandbox。 除了以上几个步骤外,还需要对Cuckoo沙箱进行一定的配置,例如配置reporting等。更加详细的安装步骤可以在Cuckoo Sandbox的官方网站上找到。 --相关问题--:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值