336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

참고 : http://gwallgofi.com/cuckoo-guide/
=================================================
install manual for cuckoo

sudo apt-get update

sudo apt-get install subversion

sudo apt-get install python

sudo apt-get install python-pip

sudo pip install python-sqlalchemy or sudo apt-get install python-sqlalchemy

sudo apt-get install python-dpkt python-jinja2 python-magic python-pymongo python-libvirt python-bottle python-pefile ssdeep

sudo apt-get install build-essential git libpcre3 libpcre3-dev libpcre++-dev

sudo apt-get install m2crypto

sudo apt-get install python python-pip python-dev libffi-dev libssl-dev
sudo pip install django
sudo pip install -r requirements.txt


* pydeep install
sudo apt-get install libfuzzy-dev libxml2-dev libxslt1-dev(or libxslt-dev) python-dev libevent-dev
 - cd /opt
 - sudo git clone https://github.com/kbandla/pydeep.git pydeep
 - cd /opt/pydeep/
 - python setup.py build
 - python setup.py install

*yara-python install
sudo apt-get install automake -y
sudo apt-get install libtool
sudo apt-get install flex
 - cd /opt
   - sudo git clone http://github.com/plusvic/yara
   - cd /opt/yara
   - sudo ln -s /usr/bin/aclocal-1.14(설치된버전) /usr/bin/aclocal-1.12
   - sudo chmod +x ./build.sh
   - sudo ./build.sh

make: yacc: Command not found
 - apt-cache search yacc
 - apt-get install bison

 - cd /opt/yara
   - sudo git clone http://github.com/plusvic/yara-python
   - sudo ./configure
   - make
   - sudo make install
   - cd /opt/yara/yara-python
   - python setup.py build
   - sudo python setup.py install
 - ldconfig

*tcpdump install
sudo apt-get install tcpdump
sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump
getcap /usr/sbin/tcpdump
  - sudo apt-get install libcap2-bin


iptables 설정
iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1

iptables 저장
sudo sh -c "iptables-save > /etc/iptables.rules"
sudo gedit /etc/network/interfaces
 - 작성 : pre-up iptables-restore < /etc/iptables.rules



snort 설치
=================================================
sudo apt-get install snort
  - 192.168.0.0/16
sudo pip install snort


Cuckoo 설치
=================================================
cd /home/user/
sudo git clone http://github.com/cuckoobox/cuckoo.git
sudo git clone git://github.com/cuckoosandbox/cuckoo.git
최신버전은 tar.gz을 다운로드 받아서 설치한다.

dev 2.0
 > sudo pip install python-dateutil
 > 쿠쿠설치 후 sudo /cuckoo ./utils/community.py  -wafb monitor



Create a user
=================================================
sudo adduser cuckoo
Virtualbox > sudo usermod -a -G vboxusers cuckoo


Guest
=================================================
PIL 설치, x86과 x64 디렉토리 상이로 인한 에러 발생으로 설치 불가능할 시 레지스트리 수정
(%SystemRoot%\SysWOW64 디렉토리에 32비트 프로그램이 존재하여야 한다. 32비트 프로그램이 system32에 존재하면 찾지 못한다.

32비트 프로그램은 %SystemRoot%\system32 디렉토리에서 %SystemRoot%\SysWOW64로 리다이렉트 되기 때문이다.)


cuckoo/agent.py 복사 pyw로 시작프로그램 등록

https://github.com/a0rtega/pafish
  - 가상화 탐지

https://github.com/cuckoosandbox/cuckoomon
  - cuckoomon 가상화 탐지 방지

https://github.com/nrvana/
  - cuckoomon 재컴파일(0.5 버전)


최신버전에 cuckoomon이 정상적으로 설치되어 있다.

'Sandbox > Cuckoo' 카테고리의 다른 글

01 : 우분투 설정  (0) 2016.07.18
04 : 몽고DB 설정 및 설치  (0) 2016.07.18
08 : IP설정  (0) 2016.07.18
07 : 방화벽 설정  (0) 2016.07.18
06 : Psql 설치 for cuckoo  (0) 2016.07.18

+ Recent posts