Windows 10 に cuckoo sandboxをインストールする Part.01

Windows 10 に cuckoo sandboxをインストールしてみます。

正解が判らないので行き当たりばったりで作業していきます。

作業メモだと思ってください。

一般に公開されている情報では、WSL（Windows Subsystem for Linux）を使う例外多いのですが、ここでは、WSLを使わずにWindows 10上に直接サンドボックス環境を構築していきます。

Cuckoo Sandboxに関する情報は以下のリンクから。。。

https://cuckoosandbox.org/

今回は「Cuckoo Sandbox 2.0.6」で構築します。

まずは、ホスト環境。

Windows 10 Professional x64 1903

ダウンロードしたソフト類。

1. VirtualBox 6.0.6
2. python 2.7.16.amd64
   
3. mongodb win32-x86_64-2008plus-ssl-4.0.9-signed
   
4. Microsoft Visual C++ Compiler for Python 2.7
   　http://aka.ms/vcpython27
5. yara python 3.9.0.win-amd64-py2.7
   　https://www.dropbox.com/sh/umip8ndplytwzj1/AADdLRsrpJL1CM1vPVAxc5JZa?dl=0&lst=
6. WinDumpとWinPCAP
   　https://www.winpcap.org/windump/

構築してみます。

1． ホストOSである Windows 10 Pro x64をセットアップし、パッチを当てておきます。

2． Python 2.7をインストールします。64bit版でやってみます。

　　Python 3.7は推奨されていないので、要注意です。共存は可能です。

　　Pythonのインストールフォルダは「C:\Python27」にしました。

　　インストール時のオプションにあるのですが、パスを通すのを忘れないでください。

3． mongodbをインストールします。設定はデフォルトで大丈夫です。

4． Microsoft Visual C++ Compiler for Python 2.7をインストールします。

5． yara python 3.9.0をインストールします。

6． VirtualBoxをインストールします。

7． WinPCAPをインストールし、WinDumpを適当なフォルダに移動します。

　　例：「C:\WinDump」

8． コマンドプロンプトで以下のコマンドを実行します。

pip2 install -U pip setuptools

9． コマンドプロンプトで以下のコマンドを実行します。

pip2 install -U cuckoo

10． コマンドプロンプトで以下のコマンドを実行します。

cuckoo -d

11． 「C:\Users\<ユーザ名>\.cuckoo\config\virtualbox.conf」の

path = /usr/bin/VBoxManage

の行を

path = C:/Program Files/Oracle/VirtualBox/VboxManage.exe

に書き換える。

12． 「C:\Python27\Scripts\cuckoo-script.py」を「C:\Python27\Scripts\」にコピーし、ファイル名を「cuckoo」にする。

13． コマンドプロンプトで以下のコマンドを実行します。

cuckoo community

次回は最低限の設定と、仮想環境の構築をします。