FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

Cuckoo SandBox環境が壊れました

この記事の続きを楽しみにしている人がいるとしたら(居ないとは思うけど)申し訳ないことに、環境が壊れてしまった。

また、子供のPCを修理に出す間、PCを子供に貸してしまっているので続きが書けない。

しばらくお休みすることをお詫びします。
スポンサーサイト



  1. 2019/05/31(金) 13:36:00|
  2. Cuckoo SandBox
  3. | トラックバック:0
  4. | コメント:0

Windows 10 のWSLに cuckoo sandboxをインストールする Part.01

気持ちを入れ替えて、WSLに頼ろうと思います。
ここでは、Kali Linuxを使いたいと思います。
基本的なやり方は既に他の方々が公開されている物がありますが、
今回は、あえて公式サイトの手順に従ってみようと思います。

先ずは、Pythonライブラルのインストールまで。
1.Microsoft StoreでKali Linuxを検索し、インストールします。
2.管理者として PowerShell を開き以下のコマンドを実行します。
3.PCを再起動します。
4.スタートメニューからKaliを起動します。
5.ユーザ名を適当に指定します。
6.パスワードを適当に指定します。
7.以下のコマンドを順番に実行します。
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install python python-pip python-dev libffi-dev libssl-dev
sudo apt-get install python-virtualenv python-setuptools
sudo apt-get install libjpeg-dev zlib1g-dev swig
sudo apt-get install mongodb(失敗)
※Kali-LinuxのディストリビューションではMongoDBがインストールされないようなので
 PostgreSQLを使うことにする。
sudo apt-get install postgresql libpq-dev
sudo apt-get install libfuzzy-dev
8.PyDeepをダウンロードして、C:\pydeep-masterに展開しておきます。
https://github.com/kbandla/pydeep
9.以下のコマンドを順番に実行します。
cd /mnt/c/pydeep-master
python setup.py build
python setup.py test
sudo python setup.py install
cd

次に、VirtualBoxをインストールします。
1.以下のコマンドを順番に実行する。
echo deb http://download.virtualbox.org/virtualbox/debian xenial contrib | sudo tee -a /etc/apt/sources.list.d/virtualbox.list
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
sudo apt-get update
sudo apt-get install virtualbox-5.2
あれ?うまくいかない。
WSLでCuckooをインストールする場合、VirtualBoxはWindows版を使うようですね。
普通にWindows版のVirtualBoxをインストールします。

次に「tcpdump」をインストールします。
1.以下のコマンドを順番に実行します。
sudo apt-get install tcpdump

次に「Volatility」をインストールします。
1.VolatilityをダウンロードしてC:\volatility-masterに展開しておきます。
https://github.com/volatilityfoundation/volatility
2.以下のコマンドを順番に実行します。
cd /mnt/c/volatility-master
sudo python setup.py install
cd

次に、「M2Crypto」をインストールします。
1.以下のコマンドを順番に実行します。
sudo apt-get install swig
sudo pip install m2crypto==0.24.0(エラー)
何だろう、エラーが出まくってる。
最新のバージョンでトライ
sudo pip install -U m2crypto
次に、「guacd」をインストールします。
と思いましたが、うまくいかないので飛ばします。
Web interfaceでRDPするのに使う物のようです。

次はいよいよCuckooのインストールです。
cuckoo sandboxをインストールしていきます。

1.以下のコマンドを順番に実行します。
sudo pip install -U pip setuptools
sudo pip install -U cuckoo
sudo pip install distorm3
cuckoo -d

何となくうまくいきました。

  1. 2019/05/20(月) 13:00:00|
  2. Cuckoo SandBox
  3. | トラックバック:0
  4. | コメント:0

Windows 10 に cuckoo sandboxをインストールする Part.03(動きました)

さて、色々弄っていたら動きました。
何をやったか書いていきます。

先ず、ホスト側から
WinDumpはTCPUDumpの代わりにはならないようなので、設定を変更。
ついでに変え忘れていた設定を変更。

1. 「C:\Users\<ユーザ名>\.cuckoo\config\auxiliary.conf」の
[sniffer]
# Enable or disable the use of an external sniffer (tcpdump) [yes/no].
enabled = yes
の行を
[sniffer]
# Enable or disable the use of an external sniffer (tcpdump) [yes/no].
enabled = no
に変更する。

2. 「C:\Users\<ユーザ名>\.cuckoo\config\virtualbox.conf」の
interface = vboxnet0
の行を
interface = VirtualBox Host-Only Ethernet Adapter
に変更する。

次にゲストOSの方で、

1.コマンドプロンプトで以下のコマンドを実行する。
pip install Pillow

2.Host-Only AdapterのIPアドレスを
192.168.56.101
に固定する。

3.スナップショットを作り直す。
  スナップショット名は「SnapShot1」

いよいよ実行してみる。
★実行方法★
1.ホスト側のファイアを-ルを無効にする。
2.コマンドプロンプトを管理者権限で起動する。
3.2.のコマンドプロンプトで以下のコマンドを実行する。
cuckoo
4.もう一つコマンドプロンプトを起動する。
5.4.のコマンドプロンプトで以下のコマンドを実行する。
cuckoo submit <検体のフルパス>

何となく動いた気がする。

正直、WebUIが動かなくて心が折れました。
WSLで構築し直してみようと思います。
  1. 2019/05/17(金) 13:16:00|
  2. Cuckoo SandBox
  3. | トラックバック:0
  4. | コメント:0

Windows 10 に cuckoo sandboxをインストールする Part.02

最低限の設定をしていきます。

1. 「C:\Users\<ユーザ名>\.cuckoo\config\virtualbox.conf」の
snapshot = 
の行を
snapshot = SnapShot1
に変更する。

2. 「C:\Users\<ユーザ名>\.cuckoo\config\reporting.conf」の
[mongodb]
enabled = no
の行を
[mongodb]
enabled = on
に変更する。

3. 「C:\Users\<ユーザ名>\.cuckoo\config\auxiliary.conf」の
tcpdump = /usr/sbin/tcpdump
の行を
tcpdump = C:\WinDump\WinDump.exe
に変更する。

続いて、仮想環境を作っていきます。
仮想環境(検体の実行環境)は、自分の検体を実行したい環境を用意します。
Cuckoo SandBox 6.0.2では、Windows  XP、Windows 7(32bit、64bit)をサポートしているようです。
目的のOSをVirtualBoxに構築しますが、名前を「cuckoo1」としてください。
また、必要に応じてOfficeをインストールしてください。
Windows屋Officeのライセンスは準備する必要があります。

必要なパッチや必要なソフトがあれば、この段階でインストールします。

インストールが終わったら、python 2.7をインストールします。
passの追加は行ってください。

仮想環境のインストールが一通り終わったところで、Windows Firewallの無効化とWindows Updateの無効化、UACの無効化を行っておきます。

また、ネットワークアダプターの2番目に「Host only adapter」を追加します。

「C:\Users\<ユーザ名>\.cuckoo\agent」内の「agent.py」を仮想環境のc:\にコピーし、「agent.pyw」に拡張子を変更し、実行します。

最後にスナップショットを「SnapShot1」と言う名前でとっておきます。

そこまで終わったら、コマンドプロンプトで以下のコマンドを実行します。
cd "C:/Program Files/Oracle/VirtualBox/"
VBoxManage controlvm "cuckoo1" poweroff
VBoxManage snapshot "cuckoo1" restorecurrent

これで準備完了。

うむ、うごかぬ!!

何が足り無いんだろう・・・

多分・・・
  1. 2019/05/15(水) 13:05:00|
  2. Cuckoo SandBox
  3. | トラックバック:0
  4. | コメント:0

Windows 10 に cuckoo sandboxをインストールする Part.01

Windows 10 に cuckoo sandboxをインストールしてみます。

正解が判らないので行き当たりばったりで作業していきます。

作業メモだと思ってください。

一般に公開されている情報では、WSL(Windows Subsystem for Linux)を使う例外多いのですが、ここでは、WSLを使わずにWindows 10上に直接サンドボックス環境を構築していきます。

Cuckoo Sandboxに関する情報は以下のリンクから。。。

https://cuckoosandbox.org/

今回は「Cuckoo Sandbox 2.0.6」で構築します。

まずは、ホスト環境。

Windows 10 Professional x64 1903

ダウンロードしたソフト類。

  1. VirtualBox 6.0.6
  2. python 2.7.16.amd64
  3. mongodb win32-x86_64-2008plus-ssl-4.0.9-signed
  4. Microsoft Visual C++ Compiler for Python 2.7
     http://aka.ms/vcpython27
  5. yara python 3.9.0.win-amd64-py2.7
     https://www.dropbox.com/sh/umip8ndplytwzj1/AADdLRsrpJL1CM1vPVAxc5JZa?dl=0&lst=
  6. WinDumpとWinPCAP
     https://www.winpcap.org/windump/

構築してみます。

1. ホストOSである Windows 10 Pro x64をセットアップし、パッチを当てておきます。

2. Python 2.7をインストールします。64bit版でやってみます。
  Python 3.7は推奨されていないので、要注意です。共存は可能です。
  Pythonのインストールフォルダは「C:\Python27」にしました。
  インストール時のオプションにあるのですが、パスを通すのを忘れないでください。

3. mongodbをインストールします。設定はデフォルトで大丈夫です。

4. Microsoft Visual C++ Compiler for Python 2.7をインストールします。

5. yara python 3.9.0をインストールします。

6. VirtualBoxをインストールします。

7. WinPCAPをインストールし、WinDumpを適当なフォルダに移動します。
  例:「C:\WinDump」

8. コマンドプロンプトで以下のコマンドを実行します。
pip2 install -U pip setuptools

9. コマンドプロンプトで以下のコマンドを実行します。
pip2 install -U cuckoo

10. コマンドプロンプトで以下のコマンドを実行します。
cuckoo -d

11. 「C:\Users\<ユーザ名>\.cuckoo\config\virtualbox.conf」の
path = /usr/bin/VBoxManage
の行を
path = C:/Program Files/Oracle/VirtualBox/VboxManage.exe
に書き換える。

12. 「C:\Python27\Scripts\cuckoo-script.py」を「C:\Python27\Scripts\」にコピーし、ファイル名を「cuckoo」にする。

13. コマンドプロンプトで以下のコマンドを実行します。
cuckoo community

次回は最低限の設定と、仮想環境の構築をします。


  1. 2019/05/14(火) 13:16:00|
  2. Cuckoo SandBox
  3. | トラックバック:0
  4. | コメント:0

なぜ最新版のグラフィックボードって高いの?

パソコンのパーツってどんなものでもこなれてくるまでは高価だったりするわけですが、その最たるものがグラフィックボードだったりします。

そして、このグラフィックボードは価格差がすごい。

最新のミットレンジのグラフィックボードは、「RTX-2080Ti」あたりが高価な価格帯なわけですが、15万円前後はするわけです。

少し下になると「RTX-2060」は5万円あれば買えてしまいます。

でも、性能差が3倍あるかというと、そんなことはなくってベンチマークでも、「RTX-2080Ti」が25,000前後、「RTX-2060」が17,500前後といったところでしょうか。
まぁ、30%くらいといったところですね。

昔は、スーパーコンピュータの世界でも性能を2倍にするコストは10%の性能向上のコストの100倍以上かかるといわれていました。

まぁ、簡単に言うと、性能が上になるほどわずかな差でも多大なコストになるのです。

その最大の理由は「歩留り」です。

どんなものでも、同じ人が同じように作っても、個体差は出てしまうわけです。
その中でも特に良い性能を示したものを集めて性能を上げたりするので、高性能なものほど「歩留り」が悪くなり、損を避けるために高価にならざるを得ないわけです。

まぁそれ以外にも、メモリーチップの数が違うだろとか、研究開発費を加算する率が高い性能の物のほうが高いとか、性能を上げるために「ダイ」の大きさが大きくなっているからとかいろいろ理由はあるのですが、性能を上げるのが大変なんだなと思っていただければいいかなと思います。

では、(^^;/~~~
  1. 2019/05/10(金) 13:02:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (795)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)
Cuckoo SandBox (5)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード