安装可参考官方文档
vbox要下载后安装,选择最新的
/etc/init.d
service apache2 start
service mongodb start
find / | grep agent.py
/home/icedxu/cuckoo/.cuckoo/agent/
安装sudo pip install -U pip cuckoo
后出现无法卸载dpkt
可用 sudo apt-get remove python-dpkt去卸载再安装cuckoo
之后可正常启动cuckoo
查看使用端口的进程
lsof -i:8888
kill -9 PID
# If the hostonly interface vboxnet0 does not exist already.
$ VBoxManage hostonlyif create
# Configure vboxnet0.
$ VBoxManage hostonlyif ipconfig vboxnet0 --ip 192.168.56.1 --netmask 255.255.255.0
VBoxManage hostonlyif remove vboxnet0 移除网卡
IP配置可以看 http://www.freebuf.com/sectool/108533.html
最重要的就是vbox*.conf的配置
简单操作:
cuckoo submit --/path #将文件加入沙箱
cuckoo submit --timeout 120 #将刚刚加入的文件按顺序执行,一个文件执行120秒
cuckoo #开始执行
ps:先手动开一下虚拟机,待cuckoo sandbox识别虚拟机IP后,再运行服务器端的python脚本(socket),之后运行cuckoo