「Cuckoo Sandbox」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「Cuckoo Sandbox (クック サンドボックス)とは、マルウェア分析システムです。 '''読み方''' ;Cuckoo Sandbox:くっく さんどぼっく...」)
 
(相違点なし)

2015年8月21日 (金) 01:26時点における最新版

Cuckoo Sandbox (クック サンドボックス)とは、マルウェア分析システムです。

読み方

Cuckoo Sandbox
くっく さんどぼっくす

概要

Cuckoo Sandboxは、簡単に利用できて、カスタマイズ可能な、オープンソースの自動のマルウェア分析システムです。

LinuxにVitualBoxをインストールして、Windowsを仮想端末で動かします。仮想環境のWindowsマルウェアを実行させるサンドボックスとなります。

言語

Cuckoo Sandboxの開発言語は、

です。

実行環境

  • Linux
  • 仮想マシン(バーチャルマシン)

必要なもの

  • サンドボックス用のWindowsのライセンス

必要な知識

  • Windows API
  • マルウェアの動作

主な機能

  • ほとんどすべてがモジュール化されています
  • 完全に自動化されています
  • コンカレント(同時実行)に分析できます
  • 再帰的なプロセスのトレースができます
  • 分析プロセスをカスタマイズできます
  • behavioral signature(行動シグネチャ)を作成できます
  • 処理とレポーティングをカスタマイズできます。

インストール

git clone git://github.com/cuckoobox/cuckoo.git
sudo pip install sqlalchemy
sudo pip install pysqlite2

ERROR: Missing dependency: Unable to import sqlalchemy

install sqlalchemy`)

$ ./cuckoo.py
ERROR: Missing dependency: Unable to import sqlalchemy (install with `pip
install sqlalchemy`)

ERROR: Missing dependency: No module named bson

$ ./cuckoo.py
ERROR: Missing dependency: No module named bson
$ sudo pip install bson
You are using pip version 6.1.1, however version 7.1.0 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.
Collecting bson
  Downloading bson-0.4.1.tar.gz
Requirement already satisfied (use --upgrade to upgrade): pytz>=2010b in
/usr/local/lib/python2.7/site-packages (from bson)
Collecting six>=1.9.0 (from bson)
  Downloading six-1.9.0-py2.py3-none-any.whl
Installing collected packages: six, bson
  Found existing installation: six 1.8.0
    Uninstalling six-1.8.0:
      Successfully uninstalled six-1.8.0
  Running setup.py install for bson
Successfully installed bson-0.4.1 six-1.9.0
$ sudo pip install bson --upgrade
You are using pip version 6.1.1, however version 7.1.0 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.
Requirement already up-to-date: bson in /usr/local/lib/python2.7/site-packages
Collecting pytz>=2010b (from bson)
  Downloading pytz-2015.4-py2.py3-none-any.whl (475kB)
    100% |████████████████████████████████| 475kB 438kB/s
Requirement already up-to-date: six>=1.9.0 in
/usr/local/lib/python2.7/site-packages (from bson)
Installing collected packages: pytz
  Found existing installation: pytz 2014.3
    Uninstalling pytz-2014.3:
      Successfully uninstalled pytz-2014.3
Successfully installed pytz-2015.4
$ ./cuckoo.py
CRITICAL: CuckooDependencyError: Missing database driver, unable to import
pysqlite2 (install with `pip install pysqlite2`)
Exception AttributeError: "'Database' object has no attribute 'engine'" in
<bound method Database.__del__ of <lib.cuckoo.core.database.Database object at
0x807b94d10>> ignored
$ sudo pip install pysqlite2
You are using pip version 6.1.1, however version 7.1.0 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.
Collecting pysqlite2
  Could not find a version that satisfies the requirement pysqlite2 (from
  versions: )
  No matching distribution found for pysqlite2

使い方

$ ./cuckoo.py
 
  eeee e   e eeee e   e  eeeee eeeee
  8  8 8   8 8  8 8   8  8  88 8  88
  8e   8e  8 8e   8eee8e 8   8 8   8
  88   88  8 88   88   8 8   8 8   8
  88e8 88ee8 88e8 88   8 8eee8 8eee8
 
 Cuckoo Sandbox 2.0-dev
 www.cuckoosandbox.org
 Copyright (c) 2010-2015
 
 Checking for updates...
 Good! You have the latest version available.

関連項目