Cuckoo安装记录

最新推荐文章于 2024-05-18 09:12:24 发布
最新推荐文章于 2024-05-18 09:12:24 发布
阅读量655 收藏 2
点赞数 2
文章标签: ubuntu sandbox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43272486/article/details/121712214
版权

文章目录

版本及说明

cuckoo 2.0.7
主机:ubuntu16.04 LTS desktop
客机:win7 32位
python2.7
均使用root用户

准备主机

cuckoo所需基础环境安装
  1. 基本环境安装
    sudo apt-get install python python-pip python-dev libffi-dev libssl-dev
    sudo apt-get install python-virtualenv python-setuptools
    sudo apt-get install libjpeg-dev zlib1g-dev swig
  2. 为了使用基于 Django 的 Web 界面,需要 MongoDB
    sudo apt-get install mongodb
  3. 安装 PostgreSQL
    sudo apt-get install postgresql libpq-dev
  4. 安装virtualbox 为创建客机准备基础环境
    sudo apt-get install virtualbox
  5. 安装tcpdump
    为了转储恶意软件在执行期间执行的网络活动,您需要正确配置以捕获流量并将其转储到文件中。默认情况下,Cuckoo 采用tcpdump,这是著名的开源解决方案。
$ sudo apt-get install tcpdump apparmor-utils
$ sudo aa-disable /usr/sbin/tcpdump
$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump
# 您可以使用以下命令验证最后一个命令的结果:
$ getcap /usr/sbin/tcpdump
/usr/sbin/tcpdump = cap_net_admin,cap_net_raw+eip
# 如果您没有安装setcap,您可以通过以下方式获取:
$ sudo apt-get install libcap2-bin
  1. 安装 M2Crypto
    sudo apt-get install swig
    sudo pip install m2crypto==0.24.0
  2. 安装guacd
    guacd 是一项可选服务,为 Cuckoo Web 界面中的远程控制功能提供 RDP、VNC 和 SSH 的转换层。
    sudo apt install libguac-client-rdp0 libguac-client-vnc0 libguac-client-ssh0 guacd
从源代码构建/安装 Cuckoo

  1. 获取源码
    git clone https://github.com/cuckoosandbox/cuckoo.git

  2. 创建虚拟环境
    virtualenv venv

  3. 进入虚拟环境
    source venv/bin/activate

  4. 进入cuckoo目录执行
    python stuff/monitor.py

    pip install idna==2.10 cryptography==3.3.2 jsonschema==2.5.1 MarkupSafe==1.1.1 itsdangerous==1.1.0 Werkzeug==0.16.1 ecdsa==0.17.0

    python setup.py sdist develop
    在这里插入图片描述

准备客机

虚拟机创建
  1. root权限启动virtualbox,创建windows7虚拟机
    在这里插入图片描述在这里插入图片描述在这里插入图片描述
    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  2. 配置网络
    在这里插入图片描述
    在这里插入图片描述
windows虚拟机配置

  1. 关闭防火墙、自动更新、UAC

  2. 配置IP地址配置和宿主机(ubuntu)同一网段即可

    在宿主机(ubuntu)中执行以下操作

    # 修改文件
$ sudo vim /etc/sysctl.conf
net.ipv4.ip_forward=1
# 查看
$ sudo sysctl -p /etc/sysctl.conf
net.ipv4.ip_forward = 1

sudo iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
# 修改文件追加
sudo vim /etc/network/interfaces
pre-up iptables-restore < /etc/iptables.rules #开机时启用iptables规则
post-down iptables-save > /etc/iptables.rules #关机前保存当前所有的iptables规则
sudo apt-get install -y dnsmasq
sudo service dnsmasq start

    在虚拟机中ping www.baidu.com验证

  3. 安装python2.7 配置环境变量

  4. 安装PIL 在这里插入图片描述

  5. 启动agent.py
    将ubuntu主机CWD(/root/.cuckoo)目录下agent/agent.py文件拷贝至windows虚拟机,重命名为agent.pyw。拷贝至指定目录位置。
    在这里插入图片描述
    cmd运行:
    python agent.pyw
    在这里插入图片描述
    验证:执行netstat -an 是否有8000端口

  6. 制作虚拟机快照
    在这里插入图片描述

配置文件修改

$ vim cuckoo.conf
version_check = no
# 主机(ubuntu)ip
ip = 192.168.56.1
connection = postgresql://cuckoo:cuckoo@localhost:5432/cuckoodb

$ vim reporting.conf
[mongodb]
enabled = yes

$ vim virtualbox.conf
mode = gui
# win虚拟机ip
ip = 192.168.56.101
# 快照名
snapshot = Snapshot1

poetgresql:创建用户修改权限

pip install psycopg2
sudo -u postgres psql
CREATE USER cuckoo WITH PASSWORD 'cuckoo';
CREATE DATABASE "cuckoodb";
GRANT ALL PRIVILEGES ON DATABASE "cuckoodb" TO cuckoo;

vim /etc/postgresql/9.5/main/pg_hba.conf
在这里插入图片描述

vim /etc/postgresql/9.5/main/postgresql.conf
listen_addresses = '*'

启动

启动cuckoo

cuckoo -d

启动web

cuckoo web runserver 0.0.0.0:port

启动api

cuckoo api --host 0.0.0.0 --port 8000

参考资料:
https://blog.csdn.net/baobaoyu_/article/details/103047082
https://www.jianshu.com/p/ac009f6c2710

星辰大海yq
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cuckoo Sandbox
JochenZou的专栏
06-19 2万+
Cuckoo Sandbox 作者:JochenZou 转载请注明出处: 高级持续性威胁(APT)攻击检测和防御系统中,除了在各网络边界进行全流量捕获、异常流量检测等工作之外。还需要在终端对流量中提取和还原的负载进行动态分析。这里提到的动态分析主要是将分析样本引入可控虚拟环境,动态解析或运行样本,通过分析样本的动态行为来判断样本中是否包含恶意代码。基于沙箱技术的程序动态分析是当前恶意代码
CUCKOO SandBox多guest测试
weixin_42651205的博客
11-09 1406
CUCKOO SandBox多guest测试 一、配置 打开virtualbox并Clone客户机,选择完全clone,clone所有snapshot。完成后启动新clone的客户机,修改客户机的ip。原客户机ip为192.168.56.101,新clone的改为192.168.56.102,如未完全clone,找不到C:\agent\agent.py时,拷贝smbshare里的agent文件夹到...
cuckoo布谷鸟沙箱score总为0以及特征(signature)为空
sv2000的博客
06-07 731
原因是cuckoo community没有正常下载github上的特征库 一般是由于墙内的关系github有时候连不上解决方案: 自行访问cuckoosandbox/community下载访问不了的我上传了百度网盘:(下载时间2022.6.7) 链接:https://pan.baidu.com/s/1d3v9os5wt5gaFCtN5tLwWQ 提取码:8836然后复制到虚拟机执行 之后就能愉快的分析了!!!...
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析
最新发布
Innocence_0的博客
05-18 770
*沙盒(Sanbox)**是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为,安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。Cuckoo sandbox是一款用 Python和C/C++ 编写的开源的自动化恶意软件分析系统,且跨越Windows、Android、Linux和Darwin四种操作系统平台。
专业级沙箱与恶意样本的自动化分析
京东科技开发者
09-25 1278
云妹导读:沙箱的英文为sandbox,也被译作沙盒,通常用来为一些来源不可信、具破坏力或无法判定其意图的程序提供一个隔离的运行环境,甚至很多专业级的沙箱,本质就是一个增强的虚拟机。沙箱通...
【网络安全】Cuckoo Sandbox Realistic Application
Walter的专栏
10-13 1184
Cuckoo Sandbox vs. Reality By: Thorsten Sick in Technology November 11, 2014 The problem: Having to analyse several hundred thousand potential malware samples every day. The solution: Building a scal
经典沙箱cuckoosandbox 2.0.7已经被汉化
anzhuangguai的专栏
12-15 540
hCODING | 一站式软件研发管理平台 汉化作者:奉续同学
ubuntu 18.04 lts 安装cuckoo沙箱踩坑记录-附件资源
03-02
ubuntu 18.04 lts 安装cuckoo沙箱踩坑记录-附件资源
python-cuckoo-1.1.1.tar.gz_cuckoo_cuckoo python_python
09-20
Cuckoo算法的实现中,可能会涉及到读写配置文件、保存和加载中间结果,或者记录算法的性能指标。 7. **调试和测试工具**: Python有强大的调试工具pdb和单元测试框架如unittest,确保代码的正确性和可靠性。开发者...
Cuckoo Sandbox:Cuckoo Sandbox用于自动分析恶意软件-开源
05-13
Cuckoo Sandbox的名字来源于一种鸟类——布谷鸟,寓意着其在安全领域中的"寄生"角色,即在虚拟环境中模拟真实环境,观察并记录恶意软件的活动。 ### **系统架构** Cuckoo Sandbox的核心架构由多个组件组成: 1. *...
CuckooFilter:Cuckoo Filter 的 AC# 实现
07-01
2. **去重**:在大数据分析中,快速剔除重复的数据记录。 3. **网络监控**:检测和过滤重复的网络包,提高网络安全性和效率。 4. **推荐系统**:快速排除已向用户推荐过的项目。 5. **搜索引擎**:减少对网页的索引...
【杜鹃沙盒】Cuckoo SandBox学习笔记
推理小孩的博客
03-05 1504
【杜鹃沙盒】Cuckoo SandBox学习笔记  这是个github上开源前十的项目之一,笔者只完成学习了部分功能,前来分享点经验   整个工程 连接地址 :https://github.com/cuckoosandbox/cuckoo 0x01调试运行 学习代码很关键的就是调试了 所以首先奉上点调试小技巧        一个编译器最基本的就是...
agent.py
qq_40230079的博客
03-16 433
#!/usr/bin/env python# Copyright (C) 2015-2017 Cuckoo Foundation.# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org# See the file 'docs/LICENSE' for copying permission.import argpars...
python访问数据库日志文件_Agent客户端,PYthon相关代码:Config读写\Log日志 \MySQL数据库操作\PYthon启动QTP \FTP客...
weixin_39921689的博客
12-11 132
在家早上7点就睡不着了,有点失眠。闲着也没事,整理一下。这个Agent.py代码是因上一个项目写的一个客户端的功能,主要实现了:Config读写,Log日志、MySQL数据库操作、PYthon启动QTP、FTP客户端和ZIP打包,main()主要是定时查询MYSQL当得到本机IP对应的任务时,根据计划执行时间得出时间戳。当到达执行时间时调有RunScenario()启动QTP。QTP执行完任...
Ubuntu20.04安装Cuckoo
JxufeCarol的博客
02-28 2984
Ubuntu20.04上安装布谷鸟沙箱Cuckoo
Cuckoo沙箱Ubuntu版本安装及使用_cuckoo sandbox 安装(1)
04-07 1006
启动webcuckoo web#通过http://localhost:8000#也可以通过ip访问 http://host ip:8080#如果需要设置后台可以使用nohup或者&#无法绑定结果服务器”错误意味着杜鹃无法 绑定用于获取分析日志的组件,发生这种情况是因为您的虚拟接口关闭或丢失。需要重新启动接口进行绑定#新建网卡。
沙箱工具】cuckoo sandbox之windows恶意文件分析环境搭建
m0_59598029的博客
01-04 1792
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
沙箱cuckoo安装linux客机
12-01
在监视过程中,Cuckoo可以记录客机的网络流量、文件操作、系统调用等行为,从而帮助分析人员发现恶意软件的行为模式和特征。最后,分析人员可以根据Cuckoo提供的报告和日志,对Linux客机中的恶意软件进行识别和分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值