「Cuckoo Sandbox」の版間の差分
提供: セキュリティ
(ページの作成:「Cuckoo Sandbox (クック サンドボックス)とは、マルウェア分析システムです。 '''読み方''' ;Cuckoo Sandbox:くっく さんどぼっく...」) |
(相違点なし)
|
2015年8月21日 (金) 01:26時点における最新版
Cuckoo Sandbox (クック サンドボックス)とは、マルウェア分析システムです。
読み方
- Cuckoo Sandbox
- くっく さんどぼっくす
目次
概要
Cuckoo Sandboxは、簡単に利用できて、カスタマイズ可能な、オープンソースの自動のマルウェア分析システムです。
LinuxにVitualBoxをインストールして、Windowsを仮想端末で動かします。仮想環境のWindowsをマルウェアを実行させるサンドボックスとなります。
言語
Cuckoo Sandboxの開発言語は、
です。
実行環境
- Linux
- 仮想マシン(バーチャルマシン)
必要なもの
- サンドボックス用のWindowsのライセンス
必要な知識
- Windows API
- マルウェアの動作
主な機能
- ほとんどすべてがモジュール化されています
- 完全に自動化されています
- コンカレント(同時実行)に分析できます
- 再帰的なプロセスのトレースができます
- 分析プロセスをカスタマイズできます
- behavioral signature(行動シグネチャ)を作成できます
- 処理とレポーティングをカスタマイズできます。
インストール
git clone git://github.com/cuckoobox/cuckoo.git sudo pip install sqlalchemy sudo pip install pysqlite2
ERROR: Missing dependency: Unable to import sqlalchemy
install sqlalchemy`)
$ ./cuckoo.py ERROR: Missing dependency: Unable to import sqlalchemy (install with `pip install sqlalchemy`)
ERROR: Missing dependency: No module named bson
$ ./cuckoo.py ERROR: Missing dependency: No module named bson
$ sudo pip install bson You are using pip version 6.1.1, however version 7.1.0 is available. You should consider upgrading via the 'pip install --upgrade pip' command. Collecting bson Downloading bson-0.4.1.tar.gz Requirement already satisfied (use --upgrade to upgrade): pytz>=2010b in /usr/local/lib/python2.7/site-packages (from bson) Collecting six>=1.9.0 (from bson) Downloading six-1.9.0-py2.py3-none-any.whl Installing collected packages: six, bson Found existing installation: six 1.8.0 Uninstalling six-1.8.0: Successfully uninstalled six-1.8.0 Running setup.py install for bson Successfully installed bson-0.4.1 six-1.9.0 $ sudo pip install bson --upgrade You are using pip version 6.1.1, however version 7.1.0 is available. You should consider upgrading via the 'pip install --upgrade pip' command. Requirement already up-to-date: bson in /usr/local/lib/python2.7/site-packages Collecting pytz>=2010b (from bson) Downloading pytz-2015.4-py2.py3-none-any.whl (475kB) 100% |████████████████████████████████| 475kB 438kB/s Requirement already up-to-date: six>=1.9.0 in /usr/local/lib/python2.7/site-packages (from bson) Installing collected packages: pytz Found existing installation: pytz 2014.3 Uninstalling pytz-2014.3: Successfully uninstalled pytz-2014.3 Successfully installed pytz-2015.4
$ ./cuckoo.py CRITICAL: CuckooDependencyError: Missing database driver, unable to import pysqlite2 (install with `pip install pysqlite2`) Exception AttributeError: "'Database' object has no attribute 'engine'" in <bound method Database.__del__ of <lib.cuckoo.core.database.Database object at 0x807b94d10>> ignored
$ sudo pip install pysqlite2 You are using pip version 6.1.1, however version 7.1.0 is available. You should consider upgrading via the 'pip install --upgrade pip' command. Collecting pysqlite2 Could not find a version that satisfies the requirement pysqlite2 (from versions: ) No matching distribution found for pysqlite2
使い方
$ ./cuckoo.py eeee e e eeee e e eeeee eeeee 8 8 8 8 8 8 8 8 8 88 8 88 8e 8e 8 8e 8eee8e 8 8 8 8 88 88 8 88 88 8 8 8 8 8 88e8 88ee8 88e8 88 8 8eee8 8eee8 Cuckoo Sandbox 2.0-dev www.cuckoosandbox.org Copyright (c) 2010-2015 Checking for updates... Good! You have the latest version available.