cuckoo数据库变更

最新推荐文章于 2023-04-12 17:01:49 发布
转载 最新推荐文章于 2023-04-12 17:01:49 发布 · 251 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lunachy/p/4670511.html

1、cuckoo版本升级

cuckoo默认的数据库为sqlite,默认连接方式为sqlite:///os.path.join(REPORT_ROOT, "db", "cuckoo.db")

升级cuckoo版本需要升级数据库版本,各个cuckoo版本的数据库有对应字段的修改,每个cuckoo版本的数据库有对应的

SCHEMA_VERSION,定义在lib/cuckoo/core/database.py中,因此升级cuckoo首先需要将数据库内容进行更新(主要是一些字段的改变和表内容的更新),方法:cd utils/db_migration/ && alembic upgrade head

image

2、数据库变更

通过查看cuckoo.conf配置文件,cuckoo目前主要支持三种形式的数据库sqlite、postgresql、mysql

cuckoo中对数据库进行判断,如果虚拟机数量大于1并且数据库类型为sqlite,那么并行处理任务可能会有一些问题

image

2.1、切换mysql

1、安装mysql(略过)

mysql> select version();
+------------+
| version()  |
+------------+
| 5.6.24-log |

+------------+

2、创建cuckoo数据库

mysql –uroot –ppassword 进入mysql数据库

create database cuckoo;  数据库路径在/polydata/data/db/mysql

查看数据库:

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| cuckoo             |
| mysql              |
| performance_schema |
| polydata           |
+--------------------+

3、修改配置文件

cuckoo.conf—>database—>connection =  mysql://root:password@localhost/cuckoo

4、安装MySQLdb模块

sudo apt-get install python-mysqldb

python交互命令中如果能import MySQLdb则安装成功

如果未安装或安装失败,会报导入数据库驱动问题

 
 
 
 
5、解决不能通过mysql .sock连接MySQL问题
 
 
 
  
现象:Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)
 
 
 
 
 
  
解决方法:ln -s /var/run/mysqld/mysqld.sock /tmp/mysql.sock
 
  
reference:http://blog.youkuaiyun.com/ixidof/article/details/5958904
 
 
 
 
至此cuckoo就可以使用mysql数据库,如果出现CuckooDatabaseError,即
 
 
 
 
 
 
删除数据库:drop database cuckoo;
 
 
 
 
 
2.2、切换postgresql
 
 
1、安装postgresql
 
 
 
  
apt-get install postgresql
 
  
sudo passwd postgres  #修改postgres密码
 
  
版本:postgres=# select version(); 
                                                  version                                                  
----------------------------------------------------------------------------------------------------------- 
PostgreSQL 9.3.9 on x86_64-unknown-linux-gnu, compiled by gcc (Ubuntu 4.8.4-2ubuntu1~14.04) 4.8.4, 64-bit
 
 
 
 
2、创建cuckoo数据库
 
 
 
  
sudo -u postgres psql  #其中,sudo -u postgres 是使用postgres 用户登录的意思
 
 
 
 
 
  
postgres=# create database cuckoo; #创建cuckoo database
 
  
查看数据库:\l
 
  
postgres=# \l 
                                  List of databases 
   Name    |  Owner   | Encoding |   Collate   |    Ctype    |   Access privileges   
-----------+----------+----------+-------------+-------------+----------------------- 
cuckoo    | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | 
postgres  | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | 
template0 | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =c/postgres          + 
           |          |          |             |             | postgres=CTc/postgres 
template1 | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =c/postgres          + 
           |          |          |             |             | postgres=CTc/postgres 
(4 rows)
 
  
常用命令:\l 查看系统中现存的数据库
 
  
                   \c database1 切换到database1
 
  
                   \dt 查看表              
 
 
 
 
3、修改配置文件
 
 
 
  
cuckoo.conf—>database—>connection =  postgresql://postgres:polydata@localhost:5432/cuckoo
 
 
 
 
4、安装psycopg2模块
 
 
 
  
sudo apt-get install python-psycopg2
 
  
python交互命令中如果能import psycopg2则安装成功
 
  
如果未安装或安装失败,会报导入数据库驱动问题
 
  
 
 
 
 
 
 
 
  
 
 
 
 
 
  
 
  
 
 
 
 
 
 
 
 
 
 
 
 
 
 


 

转载于:https://www.cnblogs.com/lunachy/p/4670511.html

                

        




    

    
  



    



                



	

		

			

				
					
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结

				
			

			

				

					杨秀璋的专栏
				

				

					07-16
					
					2万+
					
				

			

		

		

			
				
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~

			
		

	



                

            
              



	

		

			

				
					
cuckoo布谷鸟沙箱安装与布置使用

				
			

			

				

					小明的小书包Ya
				

				

					12-01
					
					5828
					
				

			

		

		

			
				
环境以及安装前的注意事项

不提供本次实现所涉及分析的木马



本次安装所需要构造的所有的环境的大体图

物理机(windows)

如果你的物理机装的是Ubuntu或者其他debian系统那就更好了,安装步骤会更快


虚拟机管理软件(安装在你的物理机上的)

推荐:VMware、virtualbox(不推荐)


虚拟机里的虚拟机

Ubuntu 16.04.4,16.04.6 (这两个版本...

			
		

	



              


  
              

                


	

		

			

				
					
批量提取cuckoo样本分析结果到数据库

				
			

			

				

					weixin_30296405的博客
				

				

					12-03
					
					666
					
				

			

		

		

			
				
前言: cuckoo是一个强大的工具,几乎我们需要的样本信息cuckoo都可以提供,这两天写了一个提取cuckoo检测信息批量导入数据库的小程序,自觉程序写得少,有很多不足,放上源码,有错误或可以优化的地方希望大家不吝赐教~
开发环境:python2.7 + scapy + CuckooCentOS
您也可以移步https://github.com/Viwilla/CukooToMySQL下载...

			
		

	





	

		

			

				
					
布谷鸟cuckoo

				
			

			

				

					
				

				

					08-28
					
					2020
					
				

			

		

		

			
				
本文分为3部分,分别是 布谷鸟的安装、虚拟机的使用和布谷鸟的配置和使用。 
参考资料有: 
 
 官方手册http://docs.cuckoosandbox.org/en/latest/installation/ 
 布谷鸟沙箱初体验http://www.freebuf.com/art...

			
		

	



		

			
		



	

		

			

				
					
ubuntu sever部署cuckoo

				
			

			

				

					kawhiyu的博客
				

				

					02-02
					
					667
					
				

			

		

		

			
				
ubuntu server 上布置 cuckoo

			
		

	





	

		

			

				
					
Ubuntu20.04配置CuckooSandbox环境

				
			

			

				

					WindRunnerMax
				

				

					04-12
					
					1587
					
				

			

		

		

			
				
Ubuntu20.04配置CuckooSandbox环境
因为最近要做恶意软件分析,阅读论文发现动态分析的效果普遍比静态分析的效果要好一些,所以需要搭建一个动态分析的环境,查阅资料发现Cuckoo Sandbox是不错的自动化分析环境,但是搭建起来还是比较复杂的,主要是在配置虚拟机环境以及网络配置方面。
基础环境
文中的环境是Ubuntu 20.04 Server,也就是服务器版,后来为了配置虚拟机尝试过GNOME还有xfce4桌面环境,其实纯服务器环境即可完成配置,但是在配置虚拟机环境时可能会卡,所以还是

			
		

	





	

		

			

				
					
Cuckoo安装记录

				
			

			

				

					weixin_43272486的博客
				

				

					12-07
					
					885
					
				

			

		

		

			
				
Cuckoo安装  
Cuckoo Sandbox 2.0.7 
沙箱

			
		

	





	

		

			

				
					
分布式系统性能革新:Cuckoo Hash的应用与容错性提升

				
			

			

				

					
				

			

		

		

			
				
![分布式系统性能革新:Cuckoo Hash的应用与容错性提升]...本文首先介绍了分布式系统与Cuckoo Hash的基础知识,深入探讨了Cuckoo Hash算法的原理、特性和性能分析。随后,本文分析了Cuckoo Hash在

			
		

	





	

		

			

				
					
故障无惧:Multi-copy Cuckoo Hash故障恢复机制详解

				
			

			

				

					
				

			

		

		

			
				
故障恢复机制是Multi-copy Cuckoo Hash(MCC)性能与可靠性保障的关键组成部分。本文旨在探讨MCC在故障恢复方面的基础理论、策略与实践应用。首先,本文介绍了哈希表和Cuckoo Hash的基础原理,以及多副本策略在MCC中...

			
		

	





	

		

			

				
					
【开源】java集群任务调度系统 cuckoo-schedule

				
			

			

				

					github_38682814的博客
				

				

					05-07
					
					5820
					
				

			

		

		

			
				
Cuckoo-Schedule是基于Quartz-Schedule的轻量级任务调度框架,具有易学习、易上手、开发高效稳定的特点。Demo地址:http://cuckoo.hellosr.com。
Cuckoo-Schedule对调度模块与执行模块进行解耦,调度模块支持集部署、任务分组、任务依赖、权限管理、邮件告警、调度日志记录等功能,并提供WEB页面对任务进行管理,支持任务实时调度情况的查看、变更以及任务手动执行回溯、暂停等管理功能。执行模块支持客户端切面、脚本代码,实现客户端任务的零代码侵入。

			
		

	





	

		

			

				
					
R树+invertedFile+updateMemo+CuckooFilter

				
			

			

				

					01-11
				

			

		

		

			
				
接下来,"updateMemo"可能指的是一个更新管理机制,它可能用于追踪和管理数据库中的变更操作。在数据库系统中,updateMemo可能用于记录每一次更新,以便于回滚、审计或者实现数据一致性。这样的机制对于事务处理、...

			
		

	





	

		

			

				
					
cuckoo沙箱踩坑和填坑记录

				
			

			

				

					Niatruc的博客
				

				

					09-14
					
					4874
					
				

			

		

		

			
				
使用cuckoo沙箱的过程中不时出现一些错误,网上几乎没有中文的问题帖,解决方法都是在github找到。在此记录一些解决方法。

Cuckoo沙箱有一本Book,里边提到一些用户问过的问题。


文件地址:https://readthedocs.org/projects/cuckoo/downloads/pdf/latest/。


CuckooCriticalError: Unable to bind ResultServer on 192.168.56.1:2042 [Errno 99] Cannot 

			
		

	





	

		

			

				
					
kali Linux2021安装和配置Cuckoo沙箱系统(详细教程)

				
			

			

				

					qq_45722813的博客
				

				

					04-09
					
					4574
					
				

			

		

		

			
				
kali Linux2021 安装cuckoo沙箱系统
系统配置
主操作系统kali Linux2021
客户机操作系统windows7
kali网盘连接:https://pan.baidu.com/s/1XZ8QmSKi54e5P4Dlmx6iWA
提取码:bcdr
windows网盘连接:https://pan.baidu.com/s/1byN5lYkOWVWJueNYYFr1RQ
提取码:8ed1
注意(重要):要安装cuckoo需要安装virtualbox虚拟机,会比较占用内存,kali机器的硬盘容

			
		

	





	

		

			

				
					
Cuckoo安装过程(初学者)

				
			

			

				

					青之羽
				

				

					12-13
					
					3776
					
				

			

		

		

			
				
以上为实现镜像地址修改,为了后面下包的时候快一点。

下面为安装cuckoo基本依赖包:







安装MongoDB数据库



安装mysql服务端和客户端:





安装tcpdump



安装setcap



安装yara:





 安装volatiltiy



安装net-tools用于进行ip指令查看:



安装cuckoo:





如下图所示发生报错,应该是pip版本太低的问题,所以进行pip更新操作,然后重新进行cuckoo更新:



发现出...

			
		

	





	

		

			

				
					
cuckoo sandbox之windows恶意文件分析环境搭建

					
热门推荐

				
			

			

				

					大兵
				

				

					08-15
					
					1万+
					
				

			

		

		

			
				
前言 
接触cuckoo sandbox沙盒有一段时间了,对host端的处理流程和windows平台的分析都具有了一定的了解。

			
		

	





	

		

			

				
					
布谷鸟沙盒分析静态文件_布谷鸟cuckoo

				
			

			

				

					weixin_39645249的博客
				

				

					12-23
					
					893
					
				

			

		

		

			
				
本文分为3部分,分别是 布谷鸟的安装、虚拟机的使用和布谷鸟的配置和使用。参考资料有:布谷鸟的安装1、环境准备apt-get updateapt-get install -y python python-pip python-dev libffi-dev libssl-devapt-get install -y python-virtualenv python-setuptoolsapt-get i...

			
		

	





	

		

			

				
					
怎样连接SQL Server Local DB

				
			

			

				

					cuckoojosh的专栏
				

				

					11-13
					
					8977
					
				

			

		

		

			
				
一、什么是SQL Server Local DB
Microsoft SQL Server 2014 ExpressLocalDB是面向程序开发人团的SQL
 Server Express的执行模式,LocalDB安装将复制启动SQL
 Server数据库引擎所需要的最少的文件集。安装LocalDB后,开发人员将使用特定连接字符串来启动连接。连接是,将自动创建并启动所需的SQL

			
		

	





	

		

			

				
					
Ubuntu20.04安装Cuckoo

				
			

			

				

					JxufeCarol的博客
				

				

					02-28
					
					3414
					
				

			

		

		

			
				
Ubuntu20.04上安装布谷鸟沙箱Cuckoo

			
		

	





	

		

			

				
					
Cuckoo Search 算法新进展与应用

				
			

			

				

					
				

			

		

		

			
				
资源摘要信息:"布谷鸟搜索算法(Cuckoo Search, CS)是一种基于布谷鸟寄生繁殖行为和列维飞行特性的元启发式优化算法。该算法由Xin-She Yang和Suash Deb于2009年提出,灵感来源于布谷鸟的繁殖策略和Levy飞行行为。布...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值