布谷鸟沙盒分析静态文件_布谷鸟cuckoo

最新推荐文章于 2024-01-06 22:00:00 发布
VIP文章 最新推荐文章于 2024-01-06 22:00:00 发布
阅读量795 收藏 1
点赞数
文章标签: 布谷鸟沙盒分析静态文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39645249/article/details/111912079
版权

本文分为3部分,分别是 布谷鸟的安装、虚拟机的使用和布谷鸟的配置和使用。

参考资料有:

布谷鸟的安装

1、环境准备

apt-get update

apt-get install -y python python-pip python-dev libffi-dev libssl-dev

apt-get install -y python-virtualenv python-setuptools

apt-get install -y libjpeg-dev zlib1g-dev swig

# 如果使用web交互界面,需要安装mongodb,ubuntu 12.04安装mongodb有问题,不能简单安装,需要参考官网文档进行安装 (可以不安装)

apt-get install -y mongodb

# 默认使用sqlite3,推荐使用PostgreSQL,需要配置(可以不安装)

apt-get install -y postgresql libpq-dev

2、安装yara和pydeep

这一步推荐使用virtualenv进行安装,否则后面使用virtualenv安装cuckoo后运行可能会报错,提示没有yara。

(venv)pip install yara-python==3.5.0

pydeep好像不需要,可参考freebuf安装。

3、安装virtualbox

dpkg -i xxx.deb

# 如果安装时报错缺少依赖项,可以执行

apt-get install -f

# 进行安装

CentOS安装virtualbox

# 首先要保证内核版本一致

yum install kernel kernel-headers kernel-devel gcc make

# 然后重启,在安装virtualbox

yum install xxx.rpm

4、安装tcpdump

apt-get install -y tcpdump apparmor-utils libcap2-bin

aa-disable /usr/sbin/tcpdump

setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

5、安装Volatility 和 M2Crypto

好像也不需要。

6、创建cuckoo用户

注意,使用cuckoo的用户要和创建virtualbox的用户一致

创建用户并添加到virtualbox的用户组

adduser cuckoo

usermod -a -G vboxusers cuckoo

不过我一直都直接用root的。

7、安装cuckoo

pip install virtualenv

virtualenv venv

. venv/bin/activate

(venv)$ pip install -U pip setuptools

(venv)$ pip install -U cuckoo

CentOS安装可能会报这些错:

1)

swig error : Unrecognized option -builtin

Use 'swig -help' for available options.

error: command 'swig' failed with exit status 1

----------------------------------------

Failed building wheel for m2crypto

解决方法:http://xujpxm.blog.51cto.com/8614409/1734786

安装新版swig

2)

ImportError: No module named bz2

解决方法:yum install bzip2-devel

http://blog.csdn.net/ruiyiin/article/details/45641833

3)

CuckooDependencyError: Missing unknown database dri

最低0.47元/天 解锁文章
weixin_39645249
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
M2Crypto-0.35.2-cp37-cp37m-win_amd64.whl
06-23
python3.7 64位,M2Crypto库 可直接pip和easy_install安装,省去自己编译安装所带来的一系列依赖问题
fuckoo:一个简单的python脚本,可从Cuckoo Sandbox生成的任何JSON报告中获取某些功能
04-10
布谷 Fuckoo是一个python脚本,可用于从使用生成的任何JSON报告中获取某些功能。 Cuckoo Sandbox是一种恶意软件分析工具,可让您分析Windows,Linux,Android等不同虚拟化环境下的恶意文件或网站。 Cuckoo Sanbox会为其分析的每个文件生成一个JSON报告。 Fuckoo允许您处理多个JSON文件以创建具有一些可用于机器学习的最重要功能的数据集。 先决条件 开始之前,请确保您满足以下要求: Python> = 3.8.5 熊猫> = 1.1.1 使用布谷鸟 要使用fuckoo,请按照以下步骤操作: 克隆存储库。 git clone https://github.com/nebelschwaden/fuckoo 将当前目录设置为克隆存储库的位置,这可能取决于您的操作系统。 cd /some/directory/fuckoo 要运行脚本
cuckoo:布谷鸟沙盒厨师食谱
06-13
布谷鸟沙盒食谱 Cuckoo Sandbox ( ) 是一个完全开源的解决方案,这意味着您可以查看它的内部结构、修改它并随意定制它。 继续并下载它以开始处理恶意软件。 本说明书安装和配置构建您自己的 Cuckoo Sandbox 恶意软件分析主机所需的一切。 要求 操作系统 Ubuntu 服务器 12.04+ 用法 布谷鸟::默认 只是包括cuckoo在节点的run_list : { " name " : " my_node " , " run_list " : [ " recipe[cuckoo] " ] } 贡献 在 Github 上 fork 存储库 创建一个命名功能分支(如add_component_x ) 写你改变 为您的更改编写测试(如果适用) 运行测试,确保它们都通过 使用 Github 提交拉取请求 许可证和作者 作者: CloudPassag
布谷鸟布谷鸟沙盒是一个自动化的动态恶意软件分析系统
02-28
是领先的开源自动化恶意软件分析系统。 那是什么意思? 它只是意味着您可以向其扔任何可疑文件,而Cuckoo会在几秒钟内为您提供一些详细的结果,概述在隔离环境中执行该文件时的行为。 如果您想为开发做出贡献,报告错误,提出功能要求或提出问题,请首先查看我们的。 确保您检查了我们现有的Issues和Pull Requests,并加入了我们的。 有关设置说明,请参考。 这是开发版本,我们不建议在生产中使用它。 可以通过pip install -U cuckoo最新的稳定版本。 您可以在找到最新稳定版本的完整文档。
xlgwwcjbxgq_沙盒游戏txt_dragdrop_gdrg_
10-01
沙盒游戏
cuckoo布谷鸟沙箱score总为0以及特征(signature)为空
sv2000的博客
06-07 689
原因是cuckoo community没有正常下载github上的特征库 一般是由于墙内的关系github有时候连不上解决方案: 自行访问cuckoosandbox/community下载访问不了的我上传了百度网盘:(下载时间2022.6.7) 链接:https://pan.baidu.com/s/1d3v9os5wt5gaFCtN5tLwWQ 提取码:8836然后复制到虚拟机执行 之后就能愉快的分析了!!!...
安装m2crypto报错swig error : Unrecognized option -builtin
weixin_34205076的博客
12-11 690
M2Crypto 是最完整的为 Python 包装 OpenSSL 的 RSA,DSA,DH,EC,HMACs,消息摘要,对称密码算法(包括AES)的一个库工具。而自从 M2Crypto 升级到版本 0.22.5 后,用 pip install M2Crypto 命令来安装 M2Crypto 时总是会失败。在没有升级到此版本之前,使用 pip 安装则是没有问题的。下面来找找原因。系统环境:Cent...
cuckoo】Ubuntu安装布谷鸟沙箱docker镜像
好记性不如烂笔头
12-16 1178
布谷鸟沙箱是一款自动化恶意软件分析工具。可以分析许多恶意文件,包括可执行文件、pdf文档、邮件、恶意网站等。
Cannot install under Rosetta 2 in ARM default prefix|Mac问题已解决
DanielSmith
10-25 3443
arm default
病毒分析一(CUCKOO布谷鸟沙箱搭建)
风雨中做个大人,阳光下就做小朋友
12-12 669
CUCKOO搭建
沙盒::roller_coaster:
02-20
沙盒
中国金融科技监管沙盒机制设计研究_沈艳.caj
11-18
中国金融科技监管沙盒机制设计研究_沈艳.caj
沙箱工具】cuckoo sandbox之windows恶意文件分析环境搭建
Karka_的博客
01-06 984
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
kali Linux2021安装和配置Cuckoo沙箱系统(详细教程)
qq_45722813的博客
04-09 3687
kali Linux2021 安装cuckoo沙箱系统 系统配置 主操作系统kali Linux2021 客户机操作系统windows7 kali网盘连接:https://pan.baidu.com/s/1XZ8QmSKi54e5P4Dlmx6iWA 提取码:bcdr windows网盘连接:https://pan.baidu.com/s/1byN5lYkOWVWJueNYYFr1RQ 提取码:8ed1 注意(重要):要安装cuckoo需要安装virtualbox虚拟机,会比较占用内存,kali机器的硬盘容
dell笔记本安装Ubuntu20.04双系统+cuckoo布谷鸟沙箱
m0_46687377的博客
12-23 6052
dell笔记本下安装Ubuntu20.04双系统+cuckoo布谷鸟沙箱
linux python m2crypto,CentOS解决pip 安装M2Crypto失败
weixin_34840249的博客
05-12 385
CentOS解决pip 安装M2Crypto失败发布于 2016-01-14 17:28:49 | 876 次阅读 | 评论: 1 | 来源: PHPERZM2Crypto Python加密库M2Crypto 是一个 Python 语言对 OpenSSL 的封装,支持包括 RSA、DSA、DH、HMACs、消息摘要、对称加密如 AES,以及客户端和服务器端的 SSL 功能;HTTPS 等。pip...
Ubuntu安装布谷鸟沙盒
qq_42569334的博客
07-08 4845
Ubuntu安装布谷鸟沙盒布谷鸟沙箱介绍电脑配置首先更换源安装cuckoo的依赖guest(客户机)配置配置cuckoo 布谷鸟沙箱介绍 布谷鸟沙箱简单来说就是建立一个完全隔离的虚拟机,虚拟机的网卡是自己操控的电脑给予虚拟机的一个网卡,这样虚拟机的所有的对外信息我们进行拦截并进行分析,一般是进行病毒文件分析来得出病毒的基本的行为。所以我们在建立虚拟机中要注意对网络的配置 电脑配置 本机 :win10最新版 虚拟化软件:VMware 15 安装布谷鸟沙盒的靶机 :Ubuntu 16.03 布谷鸟中的靶机:w
钢筋混凝土污水池及提升泵站施工方案.doc
最新发布
05-03
课程设计污水处理
如何从布谷鸟沙盒中提取api序列
03-06
您可以通过以下步骤从布谷鸟沙盒中提取API序列: 1. 登录布谷鸟沙盒账户并创建一个新的沙盒。 2. 在沙盒中编写代码并使用API。 3. 在沙盒中运行代码并观察API序列。 4. 将API序列复制到您的代码中以使用它们。 希望...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值