WindowsにCuckooを配置する
1755 ワード
1.Cuckooが使用する第三者ツールと倉庫
ヤラ:http://plusvic.github.io/yara/
Pydeep:https://github.com/kbandla/pydeep
YaraはファイルをスキャンするためのPatternのツールです.
Pydeepは、バッファまたはファイルの一部を計算するための要約であり、要約に基づいて2つのファイルの類似度を分析するためのツールである.
Pydeepはssdeepプロジェクトによって書き換えられたPythonバージョンであり、ssdeepは以下の論文に基づいて開発されたものである.
http://dfrws.org/2006/proceedings/12-Kornblum.pdf
Dpkt(Highly Recommend):for extracting relevant information from PCAP files. Jinja 2(Highly Recommended):for rendeng the HTML reportand the web interface. Magic(Optional):for identifying files’formas(others wise use“file”command line utility) Pydeep(Optional):for calculating ssdeep fuzy hash of files. Pymono(Optional):for storing the result in a MongoDB database. Yara and Yara Python(Optional):for matching Yara signature s(use release 1.7 or above or the svn version). Libvirt(Optional):for using the KVM machine manager. Bottlepy(Optional):for using the ap.py or web.py utility(use release 0.10 or above). Django(Optional):for using the web interface(use release 1.5 or above). Pefile(Optional):used for static anlysis of PE 32 binaries. Volatility(Optional):used for forenic anlysis on memory MAEC Python bindings(Optional):used for MAEC reporting(use release 4.0 or above). Charrdet(Optional):used for detecting string encoding. 由来:http://docs.cuckoosandbox.org/en/latest/installation/host/requirements/ 2.WindowsにCuckoo Hostをインストールする
参考:http://www.cnblogs.com/long123king/p/3494011.htmlでpipを使用する教程
http://www.lfd.uci.edu/~gohlke/pythonlibs/菗pip
ヤラ:http://plusvic.github.io/yara/
Pydeep:https://github.com/kbandla/pydeep
YaraはファイルをスキャンするためのPatternのツールです.
Pydeepは、バッファまたはファイルの一部を計算するための要約であり、要約に基づいて2つのファイルの類似度を分析するためのツールである.
Pydeepはssdeepプロジェクトによって書き換えられたPythonバージョンであり、ssdeepは以下の論文に基づいて開発されたものである.
http://dfrws.org/2006/proceedings/12-Kornblum.pdf
参考:http://www.cnblogs.com/long123king/p/3494011.htmlでpipを使用する教程
http://www.lfd.uci.edu/~gohlke/pythonlibs/菗pip
pip install sqlalchemy bson