1.安装依赖

  1. $ sudo apt-get install git mongodb libffi-dev build-essential python-django python python-dev python-pip python-pil python-sqlalchemy python-bson python-dpkt python-jinja2 python-magic python-pymongo python-gridfs python-libvirt python-bottle python-pefile python-chardet tcpdump -y

中间可能出现的问题解决:

1. libffi-dev : 依赖: libffi6 (= 3.2.1-4) 但是 3.2.1-6 正要被安装

  1. $ sudo apt-get install libffi6=3.2.1-4

2. python-magic : 依赖: libmagic1 (< 1:5.25-2ubuntu1.1.1~) 但是 1:5.28-2ubuntu1 正要被安装

  1. $ sudo apt-get purge libmagic1
  2. $ sudo apt-get install python-magic --fix-broken

3.pip问题(解决办法

2.安装Tcpdump

  1. $ sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

3.安装Pydeep

  1. $ wget http://sourceforge.net/projects/ssdeep/files/ssdeep-2.13/ssdeep-2.13.tar.gz/download -O ssdeep-2.13.tar.gz
  2. $ tar -zxf ssdeep-2.13.tar.gz
  3. $ cd ssdeep-2.13
  4. $ ./configure
  5. $ make
  6. $ sudo make install
  7. $ sudo pip install pydeep

4.安装Volatility

  1. $ sudo pip install openpyxl
  2. $ sudo pip install ujson
  3. $ sudo pip install pycrypto
  4. $ sudo pip install distorm3
  5. $ sudo pip install pytz
  6. $ git clone https://github.com/volatilityfoundation/volatility.git
  7. $ cd volatility
  8. $ python setup.py build
  9. $ python setup.py install

5.安装Cuckoo

  1. $ sudo pip install cuckoo
  2. 或者
  3. $ git clone git://github.com/cuckoosandbox/cuckoo.git

无法删除关联(删除xxx.egg-info文件)

6.Vitrualbox配置

安装win7系统做靶机,网络配置选择 host only 模式

若HOST-ONLY显示未指定界面,快捷键 ctrl+g 加入网卡 vboxnet0

在虚拟机里面安装python,把Cuckoo的Agent拷贝进虚拟机,这个python脚本在[Cuckoo工作目录]\agent\agent.py

命令行运行agent脚本,这个时候你就可以创建快照了。将这个快照的名称填入virtualbox.conf对应的位置

7.配置Cuckoo

.cuckoo/conf/中修改配置文件:

cuckoo.conf

  1. machinery = virtualbox
  2. [resultserver]
  3. ip = 192.168.x.xThis is the IP address of the host
  4. port =  #leave default unless you have services running
  5. [cuckoo]
  6. process_results = no

auxiliary.conf

  1. [sniffer]
  2. enabled = yes
  3.  
  4. tcpdump = /usr/sbin/tcpdump
  5.  
  6. interface = vboxnet0

virtualbox.conf

  1. machines = 你的虚拟机名字
  2. label = 你的虚拟机名字
  3. platform = windows
  4. ip =  192.168.x.x IP address of the guest
  5. snapshot = 你创建的快照名字

reporting.conf

  1. [mongodb]
  2. enabled = yes

8.运行Cuckoo

  1. cuckoo web runserver
    cuckoo -d

打开http://127.0.0.1:8000,就可以看到cuckoo SandBox的Web页面。

 

从零搭建配置Cuckoo Sandbox的更多相关文章

  1. Win10上使用Linux Subsystem配置cuckoo sandbox

    原文连接:https://www.trustwave.com/Resources/SpiderLabs-Blog/Cuckoo--Linux-Subsystem--Some-Love-for-Wind ...

  2. 模拟Springboot一:(零xml配置搭建SSM项目)

    在spring官网文档中无论是spring的基础文档,还是spring-mvc文档都推荐我们使用javaconfig的方式来搭建项目 间接说明 (优点:javaconfig配置>xml配置) 其 ...

  3. 从零搭建基于golang的个人博客网站

    原文链接 : http://www.bugclosed.com/post/14 从零搭建个人博客网站需要包括云服务器(虚拟主机),域名,程序环境,博客程序等方面.本博客 就是通过这几个环节建立起来的, ...

  4. SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建

    SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建 技术栈 : SpringBoot + shiro + jpa + freemark ,因为篇幅原因,这里只 ...

  5. 从零搭建docker+jenkins 自动化部署环境

    从零搭建docker+jenkins+node.js自动化部署环境 本次案例基于CentOS 7系统 适合有一定docker使用经验的人阅读 适合有一定linux命令使用经验的人阅读 1.docker ...

  6. 从零搭建consul

    从零搭建consul 原文链接:https://blog.csdn.net/weixin_42107541/article/details/87640807#2linux_25 从零搭建consul1 ...

  7. hadoop HA+Federation(高可用联邦)搭建配置(二)

    hadoop HA+Federation(高可用联邦)搭建配置(二) 标签(空格分隔): hadoop core-site.xml <?xml version="1.0" e ...

  8. 从零搭建一个SpringCloud项目之Feign搭建

    从零搭建一个SpringCloud项目之Feign搭建 工程简述 目的:实现trade服务通过feign调用user服务的功能.因为trade服务会用到user里的一些类和接口,所以抽出了其他服务需要 ...

  9. 从零搭建一个IdentityServer——项目搭建

    本篇文章是基于ASP.NET CORE 5.0以及IdentityServer4的IdentityServer搭建,为什么要从零搭建呢?IdentityServer4本身就有很多模板可以直接生成一个可 ...

随机推荐

  1. 后台向前台响应的json数据格式的一些问题

    最近在写后台向前台easyUI页面发送数据时遇到的一些报错. 首先easyUI内部封装了许多的方法和对象,以至于很多参数都不清楚,需要查询,其次easyUI也是有内置ajax所以从后台响应回来的数据一 ...

  2. 用pythoninstall cefpython打包exe,制作自己的浏览器

    cefpython浏览器 介绍 用pythoninstall cefpython打包exe,制作自己的浏览器, 软件架构 PyInstaller: 3.4 Python: 3.5.4 Platform ...

  3. Image Processing and Analysis_8_Edge Detection:Learning to Detect Natural Image Boundaries Using Local Brightness, Color, and Texture Cues ——2004

    此主要讨论图像处理与分析.虽然计算机视觉部分的有些内容比如特 征提取等也可以归结到图像分析中来,但鉴于它们与计算机视觉的紧密联系,以 及它们的出处,没有把它们纳入到图像处理与分析中来.同样,这里面也有 ...

  4. U盘不能复制4G以上的单个文件如何处理?

    制作好雨后清风U盘启动盘后,有朋友在将雨后清风系统镜像文件拷贝传输至U盘时,会发现U盘提示文件过大,无法进行传输,但是U盘的剩余存储空间明显还足够,这是怎么回事呢? 其实这是U盘文件系统格式的原因,如 ...

  5. COM_STMT_PREPARE 1

    mysqld_stmt_prepare void mysqld_stmt_prepare(THD* thd, const char * query, uint length, Prepared_sta ...

  6. 详解es6中Proxy代理对象的作用

    在es6中新添加了Proxy,那么它有什么作用啊?Proxy本意为代理,而es6中的Proxy也就是代理对象,那么代理对象感觉听起来很模糊,在这里就解释一下Proxy代理对象的作用. Proxy的主要 ...

  7. rabbitmq 公平分发和消息接收确认(转载)

    原文地址:http://www.jianshu.com/p/f63820fe2638 当生产者投递消息到broker,rabbitmq把消息分发到消费者. 如果设置了autoAck=true 消费者会 ...

  8. 2019牛客多校第五场generator2——BSGS&&手写Hash

    题目 几乎原题 BZOJ3122题解 分析 先推一波公式,然后除去特殊情况分类讨论,剩下就是形如 $a^i \equiv b(mod \ p)$ 的方程,可以使用BSGS算法. 在标准的BSGS中,内 ...

  9. nginx中location的顺序(优先级)及rewrite规则写法

    一.location正则写法 一个示例: location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所 ...

  10. POJ-1661-Help Jimmy(DP, 递推)

    链接: https://vjudge.net/problem/POJ-1661 题意: "Help Jimmy" 是在下图所示的场景上完成的游戏. 场景中包括多个长度和高度各不相同 ...