布谷鸟沙箱cuckoo配置大致过程参考:https://blog.csdn.net/qq_42569334/article/details/107212245?spm=1001.2014.3001.5501
本篇只是对配置过程中存在的问题进行纠错和补充,如有不对,请指正。
1、pip升级
在pip升级处,我发现就是在sudo下升级的pip版本没有应用到普通用户版本下,在这里我是两边都执行了更新pip版本的。
注:此处安装windows xp系统在文章开头提了一下,因此我当时没有注意;xp 系统镜像可以在此处下载。
2、 PIL安装
文中给出的链接对应的网站已经不知道什么原因关闭了,因此这个PIL库可以从其他地方下载然后移动到Ubuntu中去。
3、共享文件夹
安装了增强功能后,需要在虚拟机设置中找到共享文件夹那一栏选项,然后将share文件路径添加进去,即可完成ubuntu和win xp的文件共享。
4、无法修改设置
在virtualBox出现一个叹号警告Invalid settings detected无法修改虚拟机设置时,解决:
5、windows xp网络
在virtualBox应该把windows xp网络设置为Host-only模式
6、 cuckoo 配置
在对.conf文件进行配置时,不能直接复制全部到文件中去,可以使用ctrl+f来一个个查找而修改。
7、agent开启自启
把agent.py文件放到系统开机启动目录中,在Win7中默认的路径是C:\Users[username]\AppData\Roaming\MicroSoft\Windows\Start Menu\Programs\Startup\。
如果想要agent运行时没有GUI窗口,可以将后缀名改为pyw。
在命令行中输入 netstat -an来查看8000端口是否处于监听状态,来确定agent是否在运行。
8、 the virtual interface associated with the ResultServer IP address
将ip和port配置在了virtualbox.conf的各客户机标签下的resultserver_ip和resultserver_port,再按要求将cuckoo.conf中的ip改为0.0.0.0,且将两处的port都进行了更换,就不再出现问题了。
9、SHGetKnownFolderPath
函数SHGetKnownFolderPath不再支持Windows Vista及以下版本。为了向后兼容,Windows 使用SHGetFolderPathA函数。
解决方案:
注释掉导致此错误的函数。此 SHGetFolderPath 仅用于日志记录目的,不影响此文件的意图。注释掉后,问题成功解决。
#r = SHELL32.SHGetKnownFolderPath(
# uuid.UUID(self.locations[location]).get_bytes_le(),
# 0, None, ctypes.byref(dirpath)
# )
# if r:
# log.warning("Error obtaining user directory: 0x%08x", r)
# return
10、tcpdump Permission denied
dump.pcap: Permission denied\n’
tcpdump默认是enforce模式,改成complain模式。
查看模式:
sudo grep tcpdump /sys/kernel/security/apparmor/profiles
更改为complain:
sudo aa-complain /usr/sbin/tcpdump
1665
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
