布谷鸟沙箱Cuckoo的安装与实践应用

1、功能介绍

（1）跟踪记录恶意软件所有的调用状况；

（2）恶意软件文件行为：恶意软件执行过程中创建新文件、修改文件、删除文件、读取文件或下载文件的行为；

（3）获取恶意软件的内存镜像；

（4）以 PCAP 格式记录恶意软件的网络流量；

（5）获取恶意软件执行过程中的屏幕截图；

2、安装

（1）Ubuntu更换阿里源，更新

（2）安装git

（3）安装tcpdump

（4）安装pydeep

（5）安装volatility

（6）安装Cuckoo

（7）测试Cuckoo

（8）安装virtualbox5.2.42

（9）配置网络

设置网卡

设置VMware的网络

设置guest网络

设置Ubuntu网络

（10）转发IP

（11）配置iptables

（12）guest配置

（13）agent配置

（14）Cuckoo配置

3、实践应用

（1）运行virtualbox

（2）运行cuckoo

（3）打开cuckoo网页端

（4）应用结果