當(dāng)前位置：首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

cuckoo沙箱的搭建

發(fā)布時(shí)間：2024/3/26 编程问答 35 豆豆

生活随笔收集整理的這篇文章主要介紹了 cuckoo沙箱的搭建小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

最近因?yàn)楣ぷ餍枰?#xff0c;本人試著搭建了一下cuckoo沙箱

主要參考：

1、cuckoo的官網(wǎng)：https://cuckoo.sh/docs/installation/index.html，網(wǎng)站上介紹的很詳細(xì)，如果英語(yǔ)好的同學(xué)可以直接按照上面的教程安裝。上面的步驟比較全面，但是會(huì)很繁瑣，因此我又參考了另一篇前人搭建的cuckoo教程

2、http://www.freebuf.com/sectool/108533.html，在此對(duì)原作者表示感謝。該篇博客幫助我完成了大部分搭建cuckoo沙箱的工作，但是由于cuckoo已經(jīng)更新到了2.0.4版本（而此篇博客的cuckoo還是v2.0-RC1版本）因此在一些操作上面還是有很大差距，我也被困擾了很久，期間也無(wú)數(shù)次重裝系統(tǒng)，簡(jiǎn)直崩潰！！！但是最后還是找了各種辦法，最后終于解決了。在此跟各位分享一下

? ? ? ? 因?yàn)槲沂歉鶕?jù)參考2開(kāi)始的搭建沙箱工作，因此我采用的是Ubuntu14.04系統(tǒng)。cuckoo奇怪的地方就在于喜新厭舊，一旦有了新版本，老版本就支持不了，所以參考2的方法就用不了。但是也有可能是自己剛接觸cuckoo，對(duì)于其理解不夠，至少到發(fā)博客為止，我只能裝最新版即（2.0.4）如果有大神能裝老版本比如2.0.0，請(qǐng)不吝賜教!

? ? ? ? 前面的步驟主要是裝python的相關(guān)依賴(lài)，和參考2無(wú)大區(qū)別，但是提醒各位一定不要沒(méi)事兒去更新或者卸載python及相關(guān)組件，都是血的教訓(xùn)，因?yàn)闀?huì)造成linux的系統(tǒng)出一些詭異的錯(cuò)誤，很多我也不知道怎么解決。網(wǎng)上說(shuō)是因?yàn)閡buntu很多應(yīng)用與軟件都是基于python的，你更新或者卸載就會(huì)出問(wèn)題。

? ? ? ? 還有就是不要在root用戶(hù)下來(lái)安裝cuckoo或者進(jìn)行相關(guān)配置，建議每次用sudo提一下權(quán)限就行。?

? ? ? ? 剛開(kāi)始參考2里面說(shuō)到的是去cuckoo的官網(wǎng)去下載最新的版本，但是我去找了過(guò)后沒(méi)有，最后只有在github上才能找到，至于如何通過(guò)在github(https://github.com/cuckoosandbox/cuckoo/releases)上下載安裝包，然后手動(dòng)安裝，在官網(wǎng)（https://cuckoo.sh/docs/installation/index.html）上有詳細(xì)介紹，再此不再介紹。cuckoo2.0.4支持pip安裝，因此我采用的是pip安裝，沒(méi)有安裝pip的必須先安裝pip

? ? ? ? ?$ sudo pip install -U pip setuptools?

? ? ? ? ?$ sudo pip install -U cuckoo

? ? ? ? 還有一點(diǎn)不同就是requirements.txt 文件，這里面主要是一些有關(guān)python的依賴(lài)庫(kù)，直接

? ? ? ? pip install -r requirements.txt

能簡(jiǎn)化很多步驟，但是這個(gè)文件在最新的cuckoo2.0.4里面沒(méi)有，需要你下載以前的版本2.0.0,里面才有。以及后面會(huì)用到的agent.py都是需要在以前的包里才有。

? ? ?還有就是virtualbox,可以去官網(wǎng)下載，也可以用apt-get這種方式下載，我開(kāi)始采用的是手動(dòng)安裝，但是安裝了不好用，建議大家采用?

? ? ? ? ? ?sudo apt-get install virtualbox

?這種方法快捷省事，好用，親測(cè)有效！

? ? ? 還有就是我遇到的一個(gè)最大的問(wèn)題，最后被自己蠢哭了，就是一直找不到參考2上所說(shuō)的cuckoo配置文件，最后發(fā)現(xiàn)新版的cuckoo將配置文件是隱藏了，結(jié)果需要?ls -a而不是ls,這樣你就能找到 ?.cuckoo/conf 挖槽，自己真的蠢！到時(shí)候各位搭的時(shí)候應(yīng)該就知道了，然后按照參考2進(jìn)行配置就行。

? ? 最后啟動(dòng)cuckoo和開(kāi)啟web接口也和以前的不一樣，分別是

? ? 啟動(dòng)：$?cuckoo 或者 $?cuckoo -d

? ? 開(kāi)啟web服務(wù)：$ cuckoo web runserver（如果前面你不配置的話將無(wú)法開(kāi)啟此服務(wù)，會(huì)提示你mongodb數(shù)據(jù)庫(kù)沒(méi)有開(kāi)啟）

? ?我遇到的錯(cuò)誤大概就是這么多，其余的問(wèn)題，一般都是依賴(lài)沒(méi)有安裝好，這類(lèi)問(wèn)題一般百度就能解決。

? ?說(shuō)明：以上所介紹的方法和參考2所介紹的方法只能搭建起最基本的cuckoo框架，如果想加入一些具體的功能還需要安裝一些特定的依賴(lài)和插件，完成特定的配置。本人尚處在起步階段，以后有任何進(jìn)展再與各位分享。

? ? ? ?

總結(jié)

以上是生活随笔為你收集整理的cuckoo沙箱的搭建的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

cuckoo

上一篇： Docker 容器 ----介绍安装基本
下一篇： flask 下载文件