本文提供了一篇详尽的Ubuntu20.04上搭建Cuckoo Sandbo的步骤指南,包括从安装Ubuntu桌面版到配置虚拟机环境,再到安装Cuckoo所需的各种依赖和软件,如VirtualBox、Python、MongoDB、PostgreSQL等。此外,还涉及了Windows7虚拟机的设置,包括修改组策略、禁用安全特性、安装必备软件,以及Cuckoo配置文件的调整。文章最后介绍了如何启动Cuckoo服务和使用网络服务器查看分析结果。
请勿叫我大神,我只是互联网的搬运工~
前言
由于这几天老大让我搭个cuckoo服务器方便做一些恶意样本分析的工作,但目前搜到的清一色都是ubuntu18、16的安装教程,可是我搭的系统是Ubuntu20= =…(真的是愁死我了)
本教程以Ubuntu20桌面版作为示范,服务器版同样适用,但可能稍微麻烦一点,服务器版本的话安装Xmanage套装使用可能会相对轻松一些,由于后面会使用到vbox的使用,对vbox命令行操作不熟悉的小伙伴用xmanage可能会相对轻松一点。
提示:以下是本篇文章正文内容,下面案例可供参考
安装ubuntu20桌面版
第1步:转到https://ubuntu.com/download/desktop下载下载.iso。
第2步:使用您选择的虚拟机监控程序(VMWare Workstation/VirtualBox/VMWare ESXi等)安装基本的Ubuntu20桌面。
确保你已经为你的ubuntu20桌面设置了足够的RAM和硬盘空间,因为你将在里面运行一个windows7虚拟机,其中至少有4GB的RAM和60–80GB的硬盘。
第3步:安装时,请确保不要将您的用户名称为“cuckoo”,否则这可能会与以后的安装冲突。
第4步:确保您的虚拟机已启用VT-x功能。还要确保分配了足够的RAM,因为您的Windows7虚拟机至少需要4GB。
第5步:一旦你的Ubuntu20桌面准备好了,然后登录。
第6步:单击Activities(左上角),然后键入Terminal并单击Terminal图标启动它。
第7步:你现在应该有一个终端窗口。
第8步:确保你的Ubuntu已经完全更新
sudo apt-get update && sudo apt-get upgrade -y
第9步:输入密码以sudo root身份运行命令。
第10步:如果出现提示,请选择y继续。更新和升级完成后,将返回终端提示符。
第11步:让一个单独的用户来运行沙盒是一种很好的安全习惯。现在我们将创建我们的用户:
sudo adduser cuckoo
第12步:为新用户选择密码。
第13步:按要求在字段中输入用户信息。或者您可以只留下空白,然后按回车键。
按Y确认输入的信息。这将使您返回到终端提示符。
第14步:现在我们要将该用户添加到sudo组。输入
sudo adduser cuckoo sudo
第15步:现在我们将安装cuckoo的准备环境。
第16步:我们需要安装curl,所以键入
sudo apt-get install curl
然后我们需要下载get python pip命令,所以键入
curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -O
获取get-pip.py
第17步:现在我们需要安装python,同时安装pip,所以键入
sudo apt get install python
sudo python get-pip.py
第19步:现在我们要安装安装VirtualBox和cuckoo所需的先决条件
sudo apt-get install -y python-dev libffi-dev libssl-dev libfuzzy-dev libtool flex autoconf libjansson-dev git
第20步:现在我们需要安装Python支持工具
sudo apt-get install -y python-setuptools
第21步:现在我们将安装jpeg和接口支持工具
sudo apt-get install -y libjpeg-dev zlib1g-dev swig
第22步:现在安装mongodb
sudo apt-get install -y mongodb
第23步:cuckoo推荐的数据库是PostgreSQL,所以运行
sudo apt-get install -y postgresql libpq-dev
<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
