最低限の設定をしていきます。
1. 「C:\Users\<ユーザ名>\.cuckoo\config\virtualbox.conf」の
snapshot =
の行を
snapshot = SnapShot1
に変更する。
2. 「C:\Users\<ユーザ名>\.cuckoo\config\reporting.conf」の
[mongodb]
enabled = no
の行を
[mongodb]
enabled = on
に変更する。
3. 「C:\Users\<ユーザ名>\.cuckoo\config\auxiliary.conf」の
tcpdump = /usr/sbin/tcpdump
の行を
tcpdump = C:\WinDump\WinDump.exe
に変更する。
続いて、仮想環境を作っていきます。
仮想環境(検体の実行環境)は、自分の検体を実行したい環境を用意します。
Cuckoo SandBox 6.0.2では、Windows XP、Windows 7(32bit、64bit)をサポートしているようです。
目的のOSをVirtualBoxに構築しますが、名前を「cuckoo1」としてください。
また、必要に応じてOfficeをインストールしてください。
Windows屋Officeのライセンスは準備する必要があります。
必要なパッチや必要なソフトがあれば、この段階でインストールします。
インストールが終わったら、python 2.7をインストールします。
passの追加は行ってください。
仮想環境のインストールが一通り終わったところで、Windows Firewallの無効化とWindows Updateの無効化、UACの無効化を行っておきます。
また、ネットワークアダプターの2番目に「Host only adapter」を追加します。
「C:\Users\<ユーザ名>\.cuckoo\agent」内の「agent.py」を仮想環境のc:\にコピーし、「agent.pyw」に拡張子を変更し、実行します。
最後にスナップショットを「SnapShot1」と言う名前でとっておきます。
そこまで終わったら、コマンドプロンプトで以下のコマンドを実行します。
cd "C:/Program Files/Oracle/VirtualBox/"
VBoxManage controlvm "cuckoo1" poweroff
VBoxManage snapshot "cuckoo1" restorecurrent
これで準備完了。
うむ、うごかぬ!!
何が足り無いんだろう・・・
多分・・・
スポンサーサイト
- 2019/05/15(水) 13:05:00|
- Cuckoo SandBox
-
| トラックバック:0
-
| コメント:0
