Windows 10 に cuckoo sandboxをインストールする Part.03(動きました)

さて、色々弄っていたら動きました。

何をやったか書いていきます。

先ず、ホスト側から

WinDumpはTCPUDumpの代わりにはならないようなので、設定を変更。

ついでに変え忘れていた設定を変更。

1． 「C:\Users\<ユーザ名>\.cuckoo\config\auxiliary.conf」の

[sniffer]

# Enable or disable the use of an external sniffer (tcpdump) [yes/no].

enabled = yes

の行を

[sniffer]

# Enable or disable the use of an external sniffer (tcpdump) [yes/no].

enabled = no

に変更する。

2. 「C:\Users\<ユーザ名>\.cuckoo\config\virtualbox.conf」の

interface = vboxnet0

の行を

interface = VirtualBox Host-Only Ethernet Adapter

に変更する。

次にゲストOSの方で、

1．コマンドプロンプトで以下のコマンドを実行する。

pip install Pillow

2．Host-Only AdapterのIPアドレスを

192．168．56．101

に固定する。

3．スナップショットを作り直す。

  スナップショット名は「SnapShot1」

いよいよ実行してみる。

★実行方法★

1．ホスト側のファイアを-ルを無効にする。

2．コマンドプロンプトを管理者権限で起動する。

3．2．のコマンドプロンプトで以下のコマンドを実行する。

cuckoo

4．もう一つコマンドプロンプトを起動する。

5．4．のコマンドプロンプトで以下のコマンドを実行する。

cuckoo submit ＜検体のフルパス＞

何となく動いた気がする。

正直、WebUIが動かなくて心が折れました。

WSLで構築し直してみようと思います。