1.安装依赖

$ sudo apt-get install git mongodb libffi-dev build-essential python-django python python-dev python-pip python-pil python-sqlalchemy python-bson python-dpkt python-jinja2 python-magic python-pymongo python-gridfs python-libvirt python-bottle python-pefile python-chardet tcpdump -y

中间可能出现的问题解决:

1. libffi-dev : 依赖: libffi6 (= 3.2.1-4) 但是 3.2.1-6 正要被安装

$ sudo apt-get install libffi6=3.2.1-4

2. python-magic : 依赖: libmagic1 (< 1:5.25-2ubuntu1.1.1~) 但是 1:5.28-2ubuntu1 正要被安装

$ sudo apt-get purge libmagic1

$ sudo apt-get install python-magic --fix-broken

3.pip问题(解决办法

2.安装Tcpdump

$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

3.安装Pydeep

$ wget http://sourceforge.net/projects/ssdeep/files/ssdeep-2.13/ssdeep-2.13.tar.gz/download -O ssdeep-2.13.tar.gz

$ tar -zxf ssdeep-2.13.tar.gz

$ cd ssdeep-2.13

$ ./configure

$ make

$ sudo make install

$ sudo pip install pydeep

4.安装Volatility

$ sudo pip install openpyxl

$ sudo pip install ujson

$ sudo pip install pycrypto

$ sudo pip install distorm3

$ sudo pip install pytz

$ git clone https://github.com/volatilityfoundation/volatility.git

$ cd volatility

$ python setup.py build

$ python setup.py install

5.安装Cuckoo

$ sudo pip install cuckoo

或者

$ git clone git://github.com/cuckoosandbox/cuckoo.git

无法删除关联(删除xxx.egg-info文件)

6.Vitrualbox配置

安装win7系统做靶机,网络配置选择 host only 模式

若HOST-ONLY显示未指定界面,快捷键 ctrl+g 加入网卡 vboxnet0

在虚拟机里面安装python,把Cuckoo的Agent拷贝进虚拟机,这个python脚本在[Cuckoo工作目录]\agent\agent.py

命令行运行agent脚本,这个时候你就可以创建快照了。将这个快照的名称填入virtualbox.conf对应的位置

7.配置Cuckoo

.cuckoo/conf/中修改配置文件:

cuckoo.conf

machinery = virtualbox

[resultserver]

ip = 192.168.x.xThis is the IP address of the host

port =  #leave default unless you have services running

[cuckoo]

process_results = no

auxiliary.conf

[sniffer]

enabled = yes

tcpdump = /usr/sbin/tcpdump

interface = vboxnet0

virtualbox.conf

machines = 你的虚拟机名字

label = 你的虚拟机名字

platform = windows

ip =  192.168.x.x IP address of the guest

snapshot = 你创建的快照名字

reporting.conf

[mongodb]

enabled = yes

8.运行Cuckoo

cuckoo web runserver
cuckoo -d

打开http://127.0.0.1:8000,就可以看到cuckoo SandBox的Web页面。

 

最新文章

  1. HTML 学习笔记 JQuery(DOM 操作2)
  2. win7 32位安装php redis驱动
  3. asp.net应用程序生命周期和asp.net网页的生命周期
  4. Web大文件下载控件(down2)-示例更新-Xproer.HttpDownloader
  5. CSS 魔法系列:纯 CSS 绘制各种图形《系列六》
  6. Go eclipse plugin
  7. python的http请求应用--每日签到
  8. Oracle函数:求两个数的最小公倍数
  9. Ubuntu Apache 伪静态配置 url重写 步骤
  10. Nyoj 引水工程(最小生成树)
  11. Android记住密码自动登录的实现
  12. Python paramiko 修改源码实现用户命令抓取
  13. Maven的课堂笔记1
  14. 计算概论(A)/基础编程练习2(8题)/5:点和正方形的关系
  15. 【20K必备知识点】北上广Java开发月薪20K往上,该如何做,需要会写什么
  16. 模块之 logging, shelve, sys 模块
  17. 并发编程 —— ConcurrentHashMap size 方法原理分析
  18. USBDM RS08/HCS08/HCS12/Coldfire V1,2,3,4/DSC/Kinetis Debugger and Programmer -- Software Install
  19. ★Wireshark基本介绍和学习TCP三次握手
  20. 2-Third Scrum Meeting-20151203

热门文章

  1. Vs2017 NetCode EF Mysql 控制台应用
  2. php curl请求接口并获取数据
  3. excel单元格数据与文本框数据同步
  4. 【枚举】【lrj黑书】奇怪的问题(古老的智力题)
  5. 访问mapper方法提示invalid bound statement (not found)原因总结
  6. cookies, session, token
  7. Mongo Restore
  8. python自动华 (十五)
  9. Codeforces Round #591 (Div. 2, based on Technocup 2020 Elimination Round 1) C. Save the Nature【枚举二分答案】
  10. 002_89C52_Proteus_DAC0832_输出50HZ,正弦波,三角波,矩形波,锯齿波