笔记本搭建cuckoo环境优化研究

最新推荐文章于 2024-01-23 09:13:25 发布
最新推荐文章于 2024-01-23 09:13:25 发布
阅读量487 收藏
点赞数 3
分类专栏: IT 恶意代码 文章标签: cuckoo 沙箱 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/writeP/article/details/102812008
版权

对于想搭建沙箱进行恶意代码研究的同学而言,cuckoo是必不可少的研究一环,然而无论何种沙箱体系,占用资源都不少,本人联想T580 4核8代i7 32G内存 256SSD 1T机械仍然觉得在运行cuckoo的过程中十分吃力,尤其是要使用windows10作为恶意代码执行环境的话,一是卡死可能性极大,另外就是难以得到正确行为,遂有此篇文章。

本次优化,主要是把cuckoo CWD目录移至机械硬盘而虚拟机都在SSD,同时压缩虚拟机占用磁盘空间以节省SSD资源。

一、移动CWD目录

在第一次运行cuckoo之后在/home/user目录下会生成 .cuckoo文件夹,其内存储了我们需要更改的配置文件和分析后pcap等文件,因此此文件夹会随着分析任务的增加而增加,这种空间增加在机械硬盘即可,无需使其占用SSD的宝贵空间。

首先利用虚拟机的共享文件夹功能创建机械硬盘的共享连接,linux虚拟机中应该为/mnt/hgfs/flodername。

将生成的.cuckoo文件夹剪切到共享文件夹下,修改配置。

利用命令ln -s 在原位置建立软连接。虚拟机内部修改完成。

二、减小占用SSD磁盘空间

虚拟机创建后,配置完成会存在一些磁盘占用过大的情况,我们想充分利用磁盘空间则需要给vmdk文件瘦身。以vmware为例

1、利用vmware自带工具vmware-vdiskmanager.exe将vmdk文件转成增长型多文件集也就是利用命令:

vmware-vdiskmanager.exe -r yourvmdk.vmdk -t 1 target.vmdk

转换后打开虚拟机利用磁盘管理工具对磁盘分区,只要自己想要的磁盘大小再略小个1/2G即可(为文件系统留出空间),并且分区统一向左对齐,target.vmdk如下图所示:

对比可以看出8323072这个数字为每个文件有多少蔟。

举例来说想保留50G空间

则:50*1024*1024*2=104857600

104857600/8323072=12

104857600%8323072=4980736

即保留13个文件,第13个文件大小改成4980736即可。

随后,为发挥SSD性能优势,我们可以再利用vmware-vdiskmanager.exe把vmdk类型改为增长型单个文件:

vmware-vdiskmanager.exe -r yourvmdk.vmdk -t 0 target.vmdk

删掉所有多余文件即可。

 

writeP
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
cuckoo_search.rar_cuckoo_cuckoo search_优化算法案例_布谷鸟算法
07-14
布谷鸟算法 优化 智能算法 局部优化 学习案例
Cuckoo的配置与使用Ubuntu + VirtualBox + windows Xp SP3
朝歌
12-10 5849
cuckoo简介:Cuckoo基于虚拟机技术,使用中央控制系统和模块设计,结合python的自动化特征,已经是颇为自动化的恶意软件行为研究环境。独到的蜜罐网络研发的技巧,让Cuckoo可以轻而易举的进行URL分析、网络通讯分析、程序分析、pdf分析。个人推荐使用debian或ubuntu主机安装virtualbox当作Cuckoo Host,WinXP做guest。 运行环境:Ubuntu 14
cuckoo】Ubuntu安装布谷鸟沙箱docker镜像
好记性不如烂笔头
12-16 1153
布谷鸟沙箱是一款自动化恶意软件分析工具。可以分析许多恶意文件,包括可执行文件、pdf文档、邮件、恶意网站等。
探索Redis特殊数据结构:Stream在实际中的应用
最新发布
Hanko的专栏
01-23 1120
Redis官方提供了多种数据类型,除了常见的String、Hash、List、Set、zSet之外,还包括Stream、Geospatial、Bitmaps、Bitfields、Probabilistic(HyperLogLog、Bloom filter、Cuckoo filter、t-digest、Top-K、Count-min sketch、Configuration)和Time series。这些数据类型在Redis的数据结构中发挥着各自独特的作用。
病毒分析一(CUCKOO布谷鸟沙箱搭建
风雨中做个大人,阳光下就做小朋友
12-12 654
CUCKOO搭建
dell笔记本安装Ubuntu20.04双系统+cuckoo布谷鸟沙箱
m0_46687377的博客
12-23 6042
dell笔记本下安装Ubuntu20.04双系统+cuckoo布谷鸟沙箱
布谷鸟搜索(Cuckoo Search)优化算法(XinShe Yang)
02-09
XinShe Yang教授提出的Cuckoo Search优化算法Matlab原代码,可用于全局优化,并附有算法原理的文章及测试函数,供大家参考学习。
Cuckoo_cuckoo_pdfword_
10-04
Cuckoo Search via Levey Flights
cuckoo_search_new.m_cuckoo_
09-29
cuckoo search you can try this
Cuckoo Algorithm_cuckoo_群智能算法布谷鸟_
09-30
布谷鸟算法(CS),和蚁群算法、粒子群算法类似,属于群体智能或者说是群智能算法的范畴
vmcloak, Cuckoo沙箱自动虚拟机生成与掩蔽.zip
09-18
vmcloak, Cuckoo沙箱自动虚拟机生成与掩蔽 VMCloakCuckoo沙箱自动虚拟机生成与掩蔽。简介VMCloak是一个能够完全创建和准备虚拟机的工具,Cuckoo沙箱可以使用它。 为了创建一个新的虚拟机,应该准备一些配置值,这些配置值将被工具稍后使用。依赖项VMCloa
布谷鸟:布谷鸟沙盒是一个自动化的动态恶意软件分析系统
02-28
是领先的开源自动化恶意软件分析系统。 那是什么意思? 它只是意味着您可以向其扔任何可疑文件,而Cuckoo会在几秒钟内为您提供一些详细的结果,概述在隔离环境中执行该文件时的行为。 如果您想为开发做出贡献,报告错误,提出功能要求或提出问题,请首先查看我们的。 确保您检查了我们现有的Issues和Pull Requests,并加入了我们的。 有关设置说明,请参考。 这是开发版本,我们不建议在生产中使用它。 可以通过pip install -U cuckoo最新的稳定版本。 您可以在找到最新稳定版本的完整文档。
Cuckooegg 杜鹃蛋
09-25
中文版 讲述了一个网络时代早期追踪黑客的故事。
cuckooautoinstall:布谷鸟沙箱的自动安装程序脚本
05-16
关于布谷鸟自动安装 。 自动安装脚本 什么是布谷鸟沙箱Cuckoo Sandbox是一个恶意软件分析系统。 这意味着什么? 这意味着您可以将任何可疑文件扔给它,并获得有关该文件在隔离环境中行为的详细信息的报告。 我们最初是在创建此程序的,是使痛苦的布谷鸟安装更快,更轻松,更轻松 支持系统 该脚本中的大多数都不依赖于发行版(当然,您必须在GNU / Linux上运行它),但是软件包安装,目前仅支持debian派生。 另外,鉴于我们使用专有的virtualbox版本(大多数情况下OSE版本不能满足我们的需求),因此此脚本要求他们在您的发行版的有一个debian存储库。 强迫发行版进入配置文件应使其在不受支持的文件中工作。 作者 @buguroo.com-@ fr33project David Francos Cuartero-XayOn - dfrancos @buguroo.
anticuckoo:一种用于检测和使布谷鸟沙箱崩溃的工具
02-06
anticuckoo:一种用于检测和使布谷鸟沙箱崩溃的工具
Ubuntu安装布谷鸟沙盒
qq_42569334的博客
07-08 4835
Ubuntu安装布谷鸟沙盒布谷鸟沙箱介绍电脑配置首先更换源安装cuckoo的依赖guest(客户机)配置配置cuckoo 布谷鸟沙箱介绍 布谷鸟沙箱简单来说就是建立一个完全隔离的虚拟机,虚拟机的网卡是自己操控的电脑给予虚拟机的一个网卡,这样虚拟机的所有的对外信息我们进行拦截并进行分析,一般是进行病毒文件的分析来得出病毒的基本的行为。所以我们在建立虚拟机中要注意对网络的配置 电脑配置 本机 :win10最新版 虚拟化软件:VMware 15 安装布谷鸟沙盒的靶机 :Ubuntu 16.03 布谷鸟中的靶机:w
Ubuntu安装cuckoo布谷鸟沙箱详细步骤
c_programj的博客
06-05 4057
Ubuntu下安装cuckoo布谷鸟沙箱cuckoo安装与配置一、cuckoo主要功能二、电脑配置三、cuckoo安装1)更换源2)安装cuckoo依赖3)guest客户机配置4)配置cuckoo cuckoo安装与配置 一、cuckoo主要功能 Cuckoo一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为,安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。Cuckoo是一款
布谷鸟沙盒分析静态文件_布谷鸟cuckoo
weixin_39645249的博客
12-23 790
本文分为3部分,分别是 布谷鸟的安装、虚拟机的使用和布谷鸟的配置和使用。参考资料有:布谷鸟的安装1、环境准备apt-get updateapt-get install -y python python-pip python-dev libffi-dev libssl-devapt-get install -y python-virtualenv python-setuptoolsapt-get i...
cuckoo zip
10-14
Cuckoo Zip是一种基于哈希表的压缩算法,它使用两个哈希表来存储数据,并通过交替访问这两个哈希表来实现压缩。Cuckoo Zip的压缩速度非常快,但压缩率相对较低。 相关问题: 1. Cuckoo Zip的压缩率相对较低的原因是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值