前言
历经千辛万苦,cuckoo sandbox安装终于完成了,接下来就可以使用了!
一、使用步骤
1.准备好恶意代码
一个下载地址(无需注册,很方便):https://bazaar.abuse.ch/browse/
我选用的:
(1)SHA256 bedb4c3914d8365e11b7dd7b8d208e4d63ae6ac4dff4316ce2638b429e3d1e65
(2)SHA256 42d6ad70b55d487b04cb7681d6e1b6b7020a9ec18bd79fc02ee6844fb522f0d9
(3)SHA256 1a15e3c588a2fe431431d9cc5a22bedcc86937dadb181af68377b2a63dde0632
(4)SHA256 c32a878240bdd4de7b8ccb5a013e97fec1ddf804ab1e6481592971eddb5033f1
(5)SHA256 bcd642198ca4283bdf07a711b45cc13abcd9666ab4bfb29c57a3d5538a4ccee5
(6)SHA256 ae7c893906b4a754b3466dd185e3a9d9b84a59996c52d2b931fd2fdc6fde369c
2.启动virtual box 虚拟机
在启动cuckoo沙盒之前一定要先启动一下虚拟机,否则会报下面的错误
3.启动沙盒
cuckoo
cuckoo web runserver 0.0.0.0:8000
4.接着就可以提交分析了
耐心等待
二、结果
在这里可以下载分析结果:
总结
最后得到结果报告可能需要等挺久的,急不得(平均每个我等了大概半个小时~)