Cuckoo安装过程（初学者）

以上为实现镜像地址修改，为了后面下包的时候快一点。

下面为安装cuckoo基本依赖包：

 安装MongoDB数据库

 安装mysql服务端和客户端：

 安装tcpdump

安装setcap

安装yara:

安装volatiltiy

安装net-tools用于进行ip指令查看：

安装cuckoo：

 如下图所示发生报错，应该是pip版本太低的问题，所以进行pip更新操作，然后重新进行cuckoo更新：

发现出现新的错误，这个错误应该是python当中的包依赖出现错误：

 重新进行python依赖包的安装操作：

sudo apt-get install git mongodb libffi-dev build-essential python-django python python-dev python-pip python-pil python-sqlalchemy python-bson python-dpkt python-jinja2 python-magic python-pymongo python-gridfs python-libvirt python-bottle python-pefile python-chardet tcpdump -y

依赖包安装完毕：

 此时打开用户文件目录：

进入到.local/bin目录下进行python的执行，然后打开terminal进行cuckoo的第一次执行：

到此为止表示cuckoo安装成功。

 执行完毕之后会发现在home目录当中生成一个.cuckoo文件

 进行vim的安装后面会用：

安装虚拟机virtualBox：

在virtualBox当中安装win7

安装好之后先进行增强工具的安装：

 进行静态IP配置：

重新设置网络连接方式：

进行客户机本地静态IP配置：

 测试win7和主机直接的网络连通性，192.168.56.1为win7客机的网关IP：

使用宿主机ping客户机：

 但此时客户机依然不能够上网：

sysctl -w net.ipv4.ip_forward=1
echo 1 >/proc/sys/net/ipv4/ip_forward
gedit /etc/sysctl.conf

去除sysctl.conf文件当中net.ipv4.ip_forward=1的注释：

 进行IPtable防火墙规则配置：

iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
sudo gedit /etc/network/interfaces

在弹出界面当中添加以下两行内容

#建议在配置Iptables规则之前要先Iptables -L看下有没有现有的防火墙规则，比如我就莫名其妙多出一堆关于192.168.122.0/24的规则，这样就全部sudo iptables -D ... 1删除掉就好了
iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE#接着为保证重启之后依然有效
sudo gedit /etc/network/interfaces
#在最后添加两行
pre-up iptables-restore post-down iptables-save > /etc/iptables.rules

 此时对客户机进行重启之后发现客户机可以正常上网：

此时宿主机和客机之间能够相互ping通：

 点开.cuckoo文件夹，将agent.py文件对象移动到客机的启动项文件夹当中去：

此时可以做一个备份，相当于初始化客机。

进行完上述操作之后发现宿主机不能够上网：

在etc文件夹当中对resolv.conf文件进行修改：

此时返现客户机能够正常上网。

 在用户目录下创建一个共享文件夹，并将.cuckoo/agent/当中的agent.py复制一份修改为agent.pyw存放到share目录当中。下载一个python安装包到share共享文件夹当中用户和客体机进行共享。

下载wget用于从网路当中进行python包的下载：

pip install wget
wget https://www.python.org/ftp/python/2.7.13/python-2.7.13.msi

 由于之前在virtualBox当中已经安装了增强工具，所以接下来进行共享文件夹的设置：

 设置完共享工具之后对VirtualBoxGuest进行重新安装，重启系统之后可以发现共享文件夹：

 接下来在客户机当中安装python

python安装好之后在客机当中进行PIL的安装：

 将共享问价夹当中的agent拷贝到python27所在的文件目录当中去

对客机当中的网络状态进行查看发现8000端口不处于被监听状态：

 接下来双击运行agent文件，然后再对网络端口进行查看，可以看到8000端口处于被监听状态：

 建立快照对当前状态进行保存，此时客机的状态就保存好了，接下来开始对cuckoo当中的状态进行配置。

接下来进行对cuckoo.conf配置文件进行修改：

 下面为在对应文件当中直接进行修改：

 对auxiliary.conf文件进行修改：

 对virtualbox.conf文件进行修改：

machines = 你的虚拟机名字[你的虚拟机名字]
label = 你的虚拟机名字
platform = windows
ip = 192.168.56.10 # IP address of the guest
snapshot = 你创建的快照名字


 对reporting.conf配置文件进行修改：

打开指定目录文件，然后对recentfiles.py当中的代码段进行注释操作：

 修改完毕之后推出，并运行cuckoo -d

 接下来打开一个新的终端，进行cuckoo浏览器服务的开启：

 此时打开浏览器页面可以看到cuckoo的web页面：

 到此为止cuckoo的配置安装过程就完毕。学习过程当中特别感谢一位B站的up主，通过视屏一步步的教会了我应该怎么做。

 参考文献：

https://blog.csdn.net/Bingoooooo_/article/details/94248229

Cuckoo v2.0.6搭建过程 - 简书

Cuckoo SandBox V2.0.4安装指南 - 简书

 Installing Cuckoo — Cuckoo Sandbox v2.0.7 Book

【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析_Bingoooooo_的博客-CSDN博客

cuckoo环境搭建及恶意分析_哔哩哔哩_bilibili