在Windows7上安装CuckooSanbox
在windows平台下安装还是很简单的,直接使用pip install cuckoo命令就可以了,安装完成后可以打开CMD输入cuckoo看一下命令是否有效。
Step 1
打开用户目录下有一个C:/Users/<YourUserName>/.cuckoo/conf/cuckoo.conf配置文件
找到并修改下面几项
1)指定虚拟机
machinery = vmware
2)指定数据通讯服务器,这里填写你的虚拟机IP的网关
ip = 192.168.89.1
Step 2
然后打开C:/Users/<YourUserName>/.cuckoo/conf/vmware.conf配置文件
修改下面几项
1)找到虚拟机程序安装目录下的vmrun.exe
path = D:\Program Files (x86)\VMware\VMware Workstation\vmrun.exe 注意这里不是vmware.exe
2)指定虚拟机名称
machines = cuckoo_win7x64
3)指定虚拟机vmx文件路径,修改上面中括号中的Label为你指定的虚拟机名称
[cuckoo_win7x64]
vmx_path = D:\0 - VM_INSTANCE\cuckoo_win7x64\Windows7_x64_01.vmx
4)指定虚拟机IP
ip = 192.168.89.133
5)指定虚拟机平台
platform = windows
6)指定快照名称
snapshot = test
Step 3
拷贝C:\Users\<YourUserName>\.cuckoo\agent\Agent.py到虚拟机的开始菜单启动项中,并改名为Agent.pyw
拷贝完成后,重启虚拟机,然后拍摄快照,快照名称改为test,需要与vmware.conf配置文件中snapshot项名称一致
Step4
完成上面步骤后可以使用cuckoo命令了,启动沙箱服务了,启动成功后会看到输出的Log信息:
Waiting for analysis tasks
然后就可以提交样本了,由于win7下面没有安装web界面,但是Rest接口是可以使用的
提交样本命令:
cuckoo submit 样本路径
开启REST API服务:
cuckoo api -H 0.0.0.0 -p 8080
REST API使用,可以参考官方文档:
https://cuckoo.sh/docs/usage/api.html#resources