Cuckoo沙箱各Ubuntu版本安装及使用_cuckoo sandbox 安装(1)

于 2024-04-07 17:09:26 发布
阅读量927 收藏 18
点赞数 26
分类专栏: 2024年程序员学习 文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rr8f2haQf/article/details/137470511
版权

3.获取恶意软件的内存镜像;

4.以 PCAP 格式记录恶意软件的网络流量;

5.获取恶意软件执行过程中的屏幕截图;

6.获取执行恶意软件的客户机的完整内存镜像

Cuckoo 可以分析的文件类型包括但不限于:Windows 可执行文件、DLL 文件、PDF 文件、MS Office 文件、URL 和 HTML 文件、PHP 脚本文件、CPL 文件、VB 脚本文件、ZIP 压缩包、JAR 文件、Python 脚本文件、APK 文件、ELF 文件

Cuckoo 的架构也比较简单,在 Host 机上运行 Cuckoo 主程序,多个 Guest 机通过虚拟网络与 Host 机相连,每个 Guest 机上有一个 Cuckoo Agent 程序,用来做 Cuckoo 的监控代理。

1.3 官方文档

官方wiki https://github.com/cuckoosandbox/cuckoo/issues?page=3&q=is%3Aissue+is%3Aopen
官方手册 http://docs.cuckoosandbox.org/en/latest/installation/

参考资料:

中翻手册 https://cuckoo-sandbox.readthedocs.io/zh_CN/latest/introduction/index.html
布谷鸟沙箱初体验 http://www.freebuf.com/articles/system/123816.html
布谷鸟安装配置详解 http://www.freebuf.com/sectool/108533.html
VBoxManage命令详解 http://dong717.iteye.com/blog/1967739

2. 环境准备

使用ubuntu16.04(最契合版本),cuckoo完全兼容python2.7,为避免不必要的环境问题,采用2.7以及pip2,并且使用虚拟环境管理-virtualbox,内部镜像推荐win7(实测为win10可能会出现WindowsError错误),如果是vmware安装,推荐使用兼容性Workstation 15.x,ubuntu版本选择Ubuntu 64位-因为配置低了不方便后续虚拟嵌套。

特殊说明:云上安装需要支持虚拟嵌套,目前华为云仅裸金属服务器及专属主机支持。具体可以询问云服务器客服。

Ubuntu下载:http://releases.ubuntu.com
在这里插入图片描述

安装其他依赖,更换国内源之后操作

#(1) 先把源文件复制到sources.list.old,备份
cd /etc/apt/ && sudo cp sources.list sources.list.old
#(2 ) 没有安装过vim 先安装 vim。安装完后修改
sudo apt-get install vim -y
#这里gedit也比较方便,不过注意执行需要以登录用户执行,如果不是root,加上sudo就好了
sudo vim /etc/apt/sources.list
18.04#将原来文件的内容全部注释/删除,添加清华源,由于我安装的是18.04的Ubuntu,所以下列以18.04举例

默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse

# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu/ bionic-security main restricted universe multiverse

deb-src http://security.ubuntu.com/ubuntu/ bionic-security main restricted universe multiverse

预发布软件源,不建议启用

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse

# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse

#更新

sudo apt-get update

#安装aptitude,先使用较为匹配的依赖

sudo apt install aptitude gedit -y

#安装编译工具和基本库:

sudo aptitude install gcc g++ make build-essential zlib1g-dev libssl-dev libffi-dev

#安装通用依赖项:

sudo aptitude install zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev xz-utils tk-dev git mongodb swig libtiff5-dev libjpeg8-dev libfreetype6-dev liblcms2-dev libwebp-dev tcl8.6-dev tk8.6-dev

#安装Python及其相关依赖项:

sudo aptitude install python

最低0.47元/天 解锁文章
rr8f2haQf
关注
  • 26
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu20.04系统Cuckoo sandbox所需环境搭建及安装(超详细图文)
ElsonHY的博客
05-24 9087
请勿叫我大神,我只是互联网的搬运工~ 前言 本教程以Ubuntu20桌面版作为示范,服务器版同样适用,但可能稍微麻烦一点,服务器版本的话安装Xmanage套装使用可能会相对轻松一些,由于后面会使用到vbox的使用,对vbox命令行操作不熟悉的小伙伴用xmanage可能会相对轻松一点。 提示:以下是本篇文章正文内容,下面案例可供参考 安装ubuntu20桌面版 步骤1:转到https://ubuntu.com/download/desktop下载下载.iso。 步骤2:使用您选择的虚拟机监控程序(VMWa
Ubuntu16.04安装cuckoo sandbox
root__user的博客
04-16 3266
1.cuckoo官方文档:https://cuckoo.sh/docs/ 2.沙盒简介 在计算机安全领域,沙盒(英语:sandbox,又译为沙箱)是一种安全机制,为运行中的程序提供的隔离环境。 通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。 这个概念也适用于恶意软件分析的沙盒:我们的目标是在隔离环境中运行未知和不受信任的应用程序或文件,并获取有关它的功能的信息。简单的说,...
Ubuntu22.04系统Cuckoo sandbox环境搭建及安装踩坑记录含虚拟机分享(最后罗列)
Cho_pin的博客
03-26 1186
此文章写于2023年3月26日,已安装到75步,算是把环境全部搭建完毕,win7沙箱也完成,搭建耗时接近一天,算是踩了好多坑,把踩坑经历发布出来避免重复踩坑本人Linux经验匮乏,因此踩了不少多余的坑,尽力保证写一篇保姆级的避坑指南吧另附一个完成至75步的虚拟机文件,不想安装的小伙伴可以自行下载。
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析
热门推荐
Bingoooooo_的博客
06-30 1万+
从零开始安装配置Cuckoo sandbox并提交样本进行分析 文章目录从零开始安装配置Cuckoo sandbox并提交样本进行分析1. 功能介绍1.1主要功能1.2 架构设计2. 安装与配置2.1 配置情况2.2 主机环境准备2.3 客户机环境准备2.4 基本网络配置2.5 IP转发2.6 启动客户机的agent2.6 配置cuckoo3. 提交样本进行分析 1. 功能介绍 **沙盒(Sanb...
ubuntu20下Cuckoo SandBox安装教程--大踩坑版(一)
Jianxin_YU的博客
04-05 9783
ubuntu20下Cuckoo SandBox安装说明天坑1: 系统架构天坑2: python2.7python2.7安装pip2.7安装天坑3: Cuckoo依赖安装 说明 本文主要参考:Ubuntu20.04系统Cuckoo sandbox所需环境搭建及安装(超详细图文) Cuckoo SandBox官网:Cuckoo link 在做网络安全的小伙伴们安装Cuckoo SandBox的时候肯定发现了,大部分的文章都基于ubuntu14,然而到现在ubuntu已经更新到ubuntu20,很多基于ubunt
Ubuntu下创建沙箱环境跑程序
升级迭代
11-16 1657
conda create -n DAN python=3.5 source activate DAN source deactivate #不激活 #用清华源加速 pip install pip -U pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple cd SST pip install -r ...
cuckoo framework
Cuckoo Framework
05-07 322
 http://cuckooframework.sourceforge.net/index.html
宝塔Ubuntu手动安装LuaSandbox
weixin_47322393的博客
12-23 319
宝塔环境手动安装PHP的Luasandbox扩展
ubuntu 18.04 lts 安装cuckoo沙箱踩坑记录-附件资源
03-02
ubuntu 18.04 lts 安装cuckoo沙箱踩坑记录-附件资源
恶意程序在cuckoo沙箱中产生的Windows API序列数据集
01-05
本数据集涉及的是恶意程序在Cuckoo沙箱中运行时生成的Windows API调用序列,这为研究人员提供了一种深入理解恶意软件功能和行为的途径。 API(Application Programming Interface)是操作系统提供的接口,允许软件...
CuckooSploit:基于Cuckoo沙箱的,基于Web的攻击的全面,自动分析的环境
05-16
杜鹃 由Check Point Software Technologies LTD。提供。 CuckooSploit是一个环境,可基于Cuckoo沙箱对基于Web的漏洞进行全面,自动化的分析。 该框架接受URL或PCAP文件,并在三个级别上工作: 漏洞利用过程-检测漏洞利用过程的核心组件(ROP链,shellcode和堆喷剂),以进行漏洞利用,但由于多种原因未能启动有效载荷,以及立即成功的漏洞利用后现象(例如,进程创建)。 全流程仿真-实现全Web仿真的方法,而不是一次仿真单个文件,因为漏洞利用工具包提供的许多漏洞利用方法都无法在网页上下文中运行(需要配置和/或自变量)。 Web流检测重定向序列链,JavaScript模糊处理,规避技术。 通过在OS /浏览器/插件版本的不同组合上使用完整的网络仿真,CuckooSploit可以提高恶意URL检测的速度,并提供可靠的结论,在某些
Cuckoo Sandbox:Cuckoo Sandbox用于自动分析恶意软件-开源
05-13
**布谷鸟沙箱Cuckoo Sandbox)详解** ...对于下载的cuckoosandbox-cuckoo-2094228这个压缩包,里面包含了Cuckoo Sandbox的源代码和相关文件,用户可以直接编译和部署,以开始自己的恶意软件分析之旅。
恶意代码分析之开源沙箱Cuckoo代码处置流程分析全景图
09-11
Cuckoo Sandbox 是领先的开源自动化恶意软件分析系统。...详细内容可以跳转至沙箱官网查阅https://cuckoosandbox.org/,目前最新版本更新到2.0.7版本。本资源主要是从代码层次角度分析沙箱Cuckoo代码的调用处置过程。
BoomBox:使用Packer和Vagrant自动部署Cuckoo Sandbox恶意软件实验室
05-05
它允许使用Cuckoo Sandbox和Windows 10爆炸室快速部署动态恶意软件分析环境。 将Cuckoo配置为使用物理机器,以便Cuckoo和Windows沙箱都可以是单个主机上的虚拟机。 特征 Inetsim网络仿真 布谷鸟社区模块 Windows...
Cuckoo针对恶意软件自动化分析系统
哆啦安全
12-02 1601
Cuckoo是一款开源的自动化恶意软件分析系统,目前主要用于分析windows平台下的恶意软件,但其框架同时支持Linux和Mac OS。 cuckoo能够自动化获取如下信息: (1).能够跟踪恶意软件进程及其产生的所有进程的win32 API调用记录(跟踪记录恶意软件所有的调用状况); (2).能够检测恶意软件的文件创建、删除和下载(恶意软件文件行为,恶意软件执行过程中创建新文件、修改文件、删除文件、读取文件或下载文件的行为); (3).能够获取恶意软件进程的内存镜像(获取恶意软件的内存镜像);
linux sandbox 软件下载,开源软件 cuckoo sandbox 学习 (一) 安装使用
weixin_39593469的博客
05-09 253
本帖最后由 helloman 于 2013-10-5 17:12 编辑http://labs.alienvault.com/labs/index.php/2012/hardening-cuckoo-sandbox-against-vm-aware-malware/1. 环境搭建ref http://docs.cuckoosandbox.org/en/latest/ref http://www.be...
使用自动化恶意软件分析cuckoo分析exe程序
weixin_30725467的博客
08-12 206
Cuckoo是一款监控函数调用,监控文件读写,监控注册表读写等的自动化恶意分析软件。 包括apk、exe、pdf等多种文件的分析,将任务提交给数据库,host从数据库中读取任务,将样本放入虚拟机中运行,返回报告文件.. 目前我只完成对于exe部分的源码阅读、调试和使用,推荐一下。 安装使用方法: https://www.cnblogs.com/aliflycoris/p/...
linux架构于输出文件,Ubuntu 16.04使用NASM编译时用ld链接程序出现:i386 架构于输入文件 sandbox.o 与 i386:x86-64 输出不兼容...
weixin_35965051的博客
05-15 192
Ubuntu 16.04使用NASM编译时用ld链接程序出现:i386 架构于输入文件 sandbox.o 与 i386:x86-64 输出不兼容(I386 architecture in the input file sandbox.o is not compatible with i386: x86-64 output)错误:问题解决过程:1、先确定CPU的架构2、这是以64位架构的CPU,如...
Cuckoo 沙箱安装
最新发布
10-20
接下来进行第2步,也就是安装Cuckoo Sandbox依赖项,需要使用pip安装pydeep、yara、volatility等库。在安装完依赖项后,可以进行第3步配置Cuckoo Sandbox,例如配置网络、配置虚拟机等。最后进行第4步,安装Cuckoo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值