• 2024-07-22Ubuntu18.04 安装 Cuckoo Sandbox (第三部分 安装沙盒遇到部分问题)
    Ubuntu18.04安装CuckooSandbox(第三部分安装沙盒遇到部分问题)0x00遇到的相关问题我们将一个二进制可执行文件传入cucko沙盒进行测试,如果安装正常,可以看到vitrualbox中win7执行该程序实现的效果。同时左侧的behavioralanalysis可以看到行为分析,但是一开始没有安装
  • 2024-07-21Ubuntu18.04 安装 Cuckoo Sandbox (第二部分 安装沙盒)
    Ubuntu18.04安装CuckooSandbox(第二部分安装沙盒)0x00初步查看虚拟机环境依据cuckoo官网首先,有必要先查看虚拟机此时的python版本,gcc版本我们看到Ubuntu18.04本身支持的是python2.7版本,因此使用该虚拟机会比使用20版更加便利,cuckoo只支持python2.7版本,Ubuntu自带的pyth
  • 2024-07-21Ubuntu18.04安装Cuckoo Sandbox(第一部分 安装Ubuntu虚拟机)
    Ubuntu18.04安装Cuckoo沙盒目前最新版是24版,但是24版与20版的安装经过实践都存在一定困难,可以去Ubuntu官网查看两者的区别,经过实践是Ubuntu16.0版本安装最简便,但是我这里使用的是Ubuntu18.04版本。0x00安装Ubuntu18.04首先去官网下载光盘文件,通过VM安装虚拟机。在VM
  • 2024-07-15Ubuntu 20.04安装cuckoo sandbox
    前言:沙盒(Sanbox)是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为,安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。课程有一