Cuckoo Sandbox 安装与配置指南

原创 于 2025-04-12 09:24:10 发布 · 873 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Cuckoo Sandbox 安装与配置指南

cuckoo Cuckoo Sandbox is an automated dynamic malware analysis system cuckoo 项目地址: https://gitcode.com/gh_mirrors/cu/cuckoo

Cuckoo Sandbox 是一个领先的开源自动化恶意软件分析系统。它允许用户将任何可疑文件投掷给它,然后在几秒钟内提供关于该文件在一个隔离环境中执行时的详细结果。本项目主要使用 Python 语言进行开发,同时也涉及 JavaScript、CSS、HTML 和 Shell 等技术。

一、项目基础介绍

Cuckoo Sandbox 通过模拟恶意软件的执行环境,对可疑文件进行动态分析,以揭示其行为特征。这种分析方式有助于安全研究人员了解恶意软件的功能和潜在风险,进而采取措施进行防御。

二、项目使用的关键技术和框架

  • Python:项目的主要编程语言,用于编写核心功能和处理分析结果。
  • JavaScript:用于前端页面的交互和展示。
  • CSS/HTML:用于前端页面的设计和布局。
  • Docker:用于创建隔离的分析环境,确保恶意软件不会影响主机系统。
  • VirtualBox:用于创建和管理虚拟机,作为恶意软件执行的沙盒环境。

三、项目安装和配置的准备工作

在开始安装 Cuckoo Sandbox 之前,请确保您的系统满足以下要求:

  1. 操作系统:建议使用 Ubuntu 18.04 或更高版本。
  2. Python:安装 Python 3.6 或更高版本。
  3. pip:安装 pip 工具,用于安装 Python 包。
  4. Docker:安装 Docker,用于运行隔离环境。
  5. VirtualBox:安装 VirtualBox,用于创建虚拟机。

四、详细的安装步骤

  1. 安装依赖

    首先,安装必要的系统依赖:

    sudo apt-get update
sudo apt-get install -y \
  python3-pip \
  python3-dev \
  build-essential \
  libssl-dev \
  libffi-dev \
  python3-setuptools \
  libjpeg-dev \
  zlib1g-dev \
  swig \
  libfreetype6-dev \
  libpng12-dev \
  libtiff5-dev \
  liblcms2-dev \
  libwebp-dev \
  tcl8.6-dev \
  tk8.6-dev \
  python3-tk \
  libharfbuzz-dev \
  libxcb1-dev \
  libxrender-dev \
  libx11-dev \
  libxext-dev \
  libxfixes-dev \
  libxdamage-dev \
  libxcomposite-dev \
  libxrandr-dev \
  libxss-dev \
  libxtst-dev \
  fonts-liberation \
  fonts-symbola \
  libglib2.0-dev \
  libgtk-3-dev \
  libnotify-dev \
  libjsoncpp-dev \
  libcap-dev \
  binutils \
  curl \
  docker.io \
  virtualbox

  2. 安装 Docker

    如果您的系统中尚未安装 Docker,可以使用以下命令进行安装:

    sudo apt-get install -y docker.io
sudo systemctl start docker
sudo systemctl enable docker

  3. 安装 VirtualBox

    同样,如果您的系统中尚未安装 VirtualBox,可以使用以下命令进行安装:

    sudo apt-get install -y virtualbox

  4. 安装 Cuckoo

    克隆 Cuckoo 的 GitHub 仓库到本地:

    git clone https://github.com/cuckoosandbox/cuckoo.git
cd cuckoo

    安装 Cuckoo 以及其依赖项:

    pip3 install -r requirements.txt

    初始化 Cuckoo 的配置文件:

    ./utils/submitter.py --init

  5. 配置 VirtualBox

    在 VirtualBox 中创建一个新的虚拟机,用于恶意软件执行。请确保虚拟机具有以下特点:

    • 至少 2 GB 的内存。
    • 至少 20 GB 的磁盘空间。
    • 启用硬件虚拟化。

    创建完成后,将虚拟机的 UUID 记录下来,以便稍后配置 Cuckoo。

  6. 配置 Cuckoo

    打开 Cuckoo 配置文件:

    nano conf/cuckoo.conf

    找到 [cuckoo] 部分,将 vm_manager 设置为 virtualbox,并填写虚拟机的 UUID。

    找到 [virtualbox] 部分,配置 VirtualBox 相关参数。

  7. 启动 Cuckoo

    运行以下命令启动 Cuckoo:

    ./cuckoo.py

    如果一切正常,Cuckoo 将开始监听提交的任务,并在后台执行分析。

恭喜,您已成功安装并配置了 Cuckoo Sandbox。现在,您可以开始对可疑文件进行动态分析了。

cuckoo Cuckoo Sandbox is an automated dynamic malware analysis system cuckoo 项目地址: https://gitcode.com/gh_mirrors/cu/cuckoo

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Cuckoo Sandbox
JochenZou的专栏
06-19 2万+
Cuckoo Sandbox 作者:JochenZou 转载请注明出处: 高级持续性威胁(APT)攻击检测和防御系统中,除了在各网络边界进行全流量捕获、异常流量检测等工作之外。还需要在终端对流量中提取和还原的负载进行动态分析。这里提到的动态分析主要是将分析样本引入可控虚拟环境,动态解析或运行样本,通过分析样本的动态行为来判断样本中是否包含恶意代码。基于沙箱技术的程序动态分析是当前恶意代码
Cuckoo安装过程(初学者)
青之羽
12-13 3734
以上为实现镜像地址修改,为了后面下包的时候快一点。 下面为安装cuckoo基本依赖包: 安装MongoDB数据库 安装mysql服务端和客户端: 安装tcpdump 安装setcap 安装yara: 安装volatiltiy 安装net-tools用于进行ip指令查看: 安装cuckoo: 如下图所示发生报错,应该是pip版本太低的问题,所以进行pip更新操作,然后重新进行cuckoo更新: 发现出...
Cuckoo Sandbox:Cuckoo Sandbox用于自动分析恶意软件-开源
05-13
布谷鸟沙箱使用组件来监视沙箱环境中恶意软件的行为; 系统的其余部分隔离。 它提供对Windows,Linux,macOS和Android上任何恶意文件的自动分析。
Cuckoo Sandbox 使用教程
gitblog_00046的博客
03-27 466
Cuckoo Sandbox 使用教程 cuckoo Cuckoo Sandbox is an automated dynamic malware analysis system 项目地址: https://gitcode.com...
软件沙箱技术 – 安全分析沙箱Cuckoo Sandbox
热门推荐
abcd1f2的专栏
01-15 1万+
1.Cockoo的功能 Cockoo Sandbox是开源安全沙箱,基于GPLv3。目的是恶意软件(malware analysis)分析。使用的时候将待分析文件丢到沙箱内,分析结束后输出报告。很多安全设备提供商所谓云沙箱是同类技术,一些所谓Anti-APT产品也是这个概念。和传统AV软件的静态分析相比,Cuckoo动态检测。扔到沙箱的可执行文件会被执行,文档会被打开,运行中检测。和不少开源
自动化恶意软件分析系统Cuckoo安装配置详解
D_R_L_T的博客
01-28 6437
0×00 简述  沙盒(Sanbox) 是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为,安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。 Cuckoo 是一款用 Python 编写的开源的自动化恶意软件分析系统,它的主要功能有: 跟踪
Ubuntu16.04安装Cuckoo SandBox
qq_35713842的博客
04-08 1804
建议先清空默认的iptables规则,如果没有/etc/iptables-rule文件,可以自己通过iptables-save > /etc/iptables-rules 写入规则。在virtualBox页面,点击工具,然后点击网络,即可进入当前的创建网络页面。打开虚拟机的网络设置,设置IP网关,网关地址要和网卡上的一致,才可以链接外网。不出意外的话,就会出现以下的截图,然后你可以看到你运行时候的各种截图出来。点击创建,即可添加一个仅主机网络,我们使用默认的56.1网段即可。
Cuckoo sandbox安装
myeeygo的博客
07-25 1348
综合版的Cuckoo Sandbox安装教程,涉及了一些安装时可能会遇到的问题
Cuckoo Sandbox专用OS X分析器发布安装指南
资源摘要信息:"cuckoo-osx-analyzer:用于Cuckoo Sandbox项目的OS X分析器" Cuckoo Sandbox是一个开源的自动化恶意软件分析系统,允许用户在沙箱环境中运行文件,以监控它们的行为并收集分析结果。沙箱是一个隔离的...
ubuntu24 cuckoo sandbox
03-18
git clone https://github.com/cuckoosandbox/cuckoo.git cuckoo cd cuckoo/ pip3 install --upgrade pip setuptools wheel pip3 install -r requirements.txt ``` #### 初始化数据库 Web 接口 首次启动前需初始...
cuckoo sandbox架构图
最新发布
04-29
Cuckoo Sandbox的官方手册([http://docs.cuckoosandbox.org](http://docs.cuckoosandbox.org))中通常包含架构图,尤其在**安装配置**和**核心模块说明**部分。例如: - 在“Architecture Overview”章节中可找到...
Android-CuckooDroid-利用CuckooSandbox自动化分析Android恶意软件
08-12
CuckooDroid - 利用Cuckoo Sandbox自动化分析Android恶意软件
自动化脚本:布谷鸟沙箱的安装配置指南
标题中提到的“crappy-cuckoo-installer”是一个指代该脚本的名称,它被描述为一个用于安装布谷鸟沙箱(Cuckoo Sandbox)的先决条件的无脑脚本。了解这个脚本首先需要我们了解布谷鸟沙箱是什么。 布谷鸟沙箱是一个...
cuckoo sandbox安装
qq_44483628的博客
04-21 3377
文章目录前言一、虚拟机ubuntu安装步骤二、具体步骤三、遇到的问题总结 前言 搭建沙盒 在Windows系统上,用虚拟机ubuntu搭建Cuckoo沙箱 一、虚拟机ubuntu安装步骤 详见:https://blog.youkuaiyun.com/Thanlon/article/details/100072462 二、具体步骤 详见:https://bbs.pediy.com/thread-271392.htm 三、遇到的问题 E: 软件包 python-virtualenv 没有可安装候选 详见:https:
Ubuntu22.04系统Cuckoo sandbox环境搭建及安装踩坑记录含虚拟机分享(最后罗列)
Cho_pin的博客
03-26 2106
此文章写于2023年3月26日,已安装到75步,算是把环境全部搭建完毕,win7沙箱也完成,搭建耗时接近一天,算是踩了好多坑,把踩坑经历发布出来避免重复踩坑本人Linux经验匮乏,因此踩了不少多余的坑,尽力保证写一篇保姆级的避坑指南吧另附一个完成至75步的虚拟机文件,不想安装的小伙伴可以自行下载。
【杜鹃沙盒】Cuckoo SandBox学习笔记
推理小孩的博客
03-05 1615
【杜鹃沙盒】Cuckoo SandBox学习笔记  这是个github上开源前十的项目之一,笔者只完成学习了部分功能,前来分享点经验   整个工程 连接地址 :https://github.com/cuckoosandbox/cuckoo 0x01调试运行 学习代码很关键的就是调试了 所以首先奉上点调试小技巧        一个编译器最基本的就是...
Cuckoo沙箱各Ubuntu版本安装及使用_cuckoo sandbox 安装
04-07 1471
启动webcuckoo web#通过http://localhost:8000#也可以通过ip访问 http://host ip:8080#如果需要设置后台可以使用nohup或者&#无法绑定结果服务器”错误意味着杜鹃无法 绑定用于获取分析日志的组件,发生这种情况是因为您的虚拟接口关闭或丢失。需要重新启动接口进行绑定#新建网卡。
Cuckoo SandBox V2.0.6恶意文件行为分析沙箱的安装
weixin_42651205的博客
11-19 4665
主机安装Ubuntu 16.04 LTS,手动分区,不然可能找不到2t的硬盘,如果还是提示找不到,先进入系统试用修复启动引导,再重装 客户机安装windows7 Professional,下载镜像在virtualbox里安装即可 一、安装主机ubuntu #安装完成后,安装其他所需软件 sudo apt-get install git mangodb libffi-dev build-essent...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

俞兰莎Rosalind

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值