English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Xây dựng hệ thống cuckoo trên môi trường centos để phân tích malware  XML
  [Question]   Xây dựng hệ thống cuckoo trên môi trường centos để phân tích malware 29/06/2012 07:55:57 (+0700) | #1 | 265728
chiplin
Member
[Minus]    0    [Plus]
Joined: 20/05/2011 05:19:40
Messages: 9
Offline
[Profile] [PM]
Xin anh em giúp đỡ luận văn "Xây dựng hệ thống cuckoo trên môi trường centos để phân tích malware".Em đang làm luận văn này mà chưa tìm được tài liệu,ạnh em nào có tài liệu gì về đề tài này thì chia sẽ cho em với nhé.em xin chân thành cám ơn
[Up] [Print Copy]
  [Question]   Xây dựng hệ thống cuckoo trên môi trường centos để phân tích malware 29/06/2012 08:30:47 (+0700) | #2 | 265733
[Avatar]
 sonngh
Member
[Minus]    0    [Plus]
Joined: 04/11/2010 01:10:40
Messages: 37
Location: Thiên đường
Offline
[Profile] [PM]
Như anh conmale đã từng nói :"Làm cái gì thì đọc cái đó .. " ,không thể há miệng chờ sung được ,nó làm bạn sẽ thụ động ,vào trang chủ của nó xem sao.

Code:
http://www.cuckoobox.org/doc/0.3.2/html/installation/index.html


Cài đặt thiết lập cơ bản cho Cuckoo Sandbox :
Code:
http://blog.michaelboman.org/2012/06/mart-malware-analyst-research-toolkit_25.html
Ordeal but No Failure !
[Up] [Print Copy]
  [Question]   Xây dựng hệ thống cuckoo trên môi trường centos để phân tích malware 30/06/2012 08:22:21 (+0700) | #3 | 265803
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

chiplin wrote:
Xin anh em giúp đỡ luận văn "Xây dựng hệ thống cuckoo trên môi trường centos để phân tích malware".Em đang làm luận văn này mà chưa tìm được tài liệu,ạnh em nào có tài liệu gì về đề tài này thì chia sẽ cho em với nhé.em xin chân thành cám ơn 


Cuckoo khá dễ cài đặt, mình không phải dân RE nên chỉ biết cài đặt mà thôi smilie
Bạn xem tài liệu của nó ở đây
http://www.cuckoobox.org/

Mình mới đọc tài liệu mở máy ảo lên cài đặt nó trên Centos 5.8 mất 15 phút, đành xóa nó vì không phải dân "nghề" như anh TQN, Thug4Lif3, bolzano_1989 hay các bạn khác trong HVA.
[Up] [Print Copy]
  [Question]   Xây dựng hệ thống cuckoo trên môi trường centos để phân tích malware 10/08/2012 15:42:52 (+0700) | #4 | 268277
chiplin
Member
[Minus]    0    [Plus]
Joined: 20/05/2011 05:19:40
Messages: 9
Offline
[Profile] [PM]
Dạ em chào anh tranhuuphuoc,anh đã từng cài đặt cuckoo thành công,anh cho em hỏi phải dùng những câu lệnh gì để cài đặt cuckoo trên môi trường centos,em thấy các câu lệnh cài đăt cuckoo trên ubuntu khi cài trên centos thì không cài được ạ.
[Up] [Print Copy]
  [Question]   Xây dựng hệ thống cuckoo trên môi trường centos để phân tích malware 10/08/2012 19:17:29 (+0700) | #5 | 268284
chiplin
Member
[Minus]    0    [Plus]
Joined: 20/05/2011 05:19:40
Messages: 9
Offline
[Profile] [PM]
Xin chào anh tranhuuphuoc,em đã vào trang chủ của cuckoo và đã làm theo các bước cài đặt cuckoo nhưng cài mãi vẫn không được.Em cũng đã cài được các thư viện cần thiết để cài cuckoo. Hiện tại em đã cài được như sau:
1. Cài python: yum instal python
# yum install python-magic python-dpkt python-mako
# wget http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz # Download
# tar xvfz Python-2.7.3.tgz # unzip
# cd Python-2.7.3 # go into directory
# ./configure
# make # build
# su # or 'sudo su' if there is no root user
# make altinstall
2. Cài Installing VirtualBox
# cd /etc/yum.repos.d/
# wget http://download.virtualbox.org/virtualbox/rpm/rhel/virtualbox.repo
# yum update
# rpm -qa kernel |sort |tail -n 1
# yum install binutils gcc make patch libgomp glibc-headers glibc-devel kernel-headers kernel-devel dkms
# yum install VirtualBox-4.1
# service vboxdrv setup
# usermod -a -G vboxusers trung
3. Cài TCPDUMP: yum install tcpdump
# wget http://www.tcpdump.org/release/tcpdump-4.0.0.tar.gz
# tar -xzvf tcpdump-4.0.0.tar.gz
# cd tcpdump-4.0.0
# ./configure
# make
# make install
Các bước trên em đã cài đặt thành công anh ạ,bây giờ em phải cài cukoo nhưng không biết dùng lệnh gì để cài cuckoo,em đã tải cuckoo về rồi và đã đưa vào thư mục OPT.Em đã dùng các lệnh như sau để cài đặt cuckoo:
# cd /opt
# ./cuckoo.py
# git clone http://git.mwcollect.org/cuckoo.git/
# yum install cuckoo.py
Em đã dùng tất cả các lệnh đó để cài nhưng hoàn toàn không cài được.Nếu anh biết các lệnh cài đặt thì hướng dân em cài đặt với ạ,em xin chân thành cám ơn.
Thân ái chào anh.
[Up] [Print Copy]
  [Question]   Xây dựng hệ thống cuckoo trên môi trường centos để phân tích malware 13/08/2012 08:25:47 (+0700) | #6 | 268353
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Giống bản sao PM gởi cho mình quá vậy, bro cài đặt nó trên Centos phiên bản nào ?
yum install cuckoo.py => cái này là cái gì đây ?
[Up] [Print Copy]
  [Question]   Xây dựng hệ thống cuckoo trên môi trường centos để phân tích malware 13/08/2012 09:56:15 (+0700) | #7 | 268361
chiplin
Member
[Minus]    0    [Plus]
Joined: 20/05/2011 05:19:40
Messages: 9
Offline
[Profile] [PM]
em cài Cuckoo trên Centos 6.3.Nếu cài cuckoo thì phải cài các thư viện như python,tcpdump,và máy ảo virtualbox.em không biết phải cài đặt cuckoo như thế nào.
[Up] [Print Copy]
  [Question]   Xây dựng hệ thống cuckoo trên môi trường centos để phân tích malware 13/08/2012 13:10:17 (+0700) | #8 | 268367
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

chiplin wrote:
em cài Cuckoo trên Centos 6.3.Nếu cài cuckoo thì phải cài các thư viện như python,tcpdump,và máy ảo virtualbox.em không biết phải cài đặt cuckoo như thế nào. 


Dạ, thưa anh , nó viết bằng Python thì ít ra anh cũng chạy python cuckoo.py (đảm bảo Python được cài đặt trên máy tính của mình), khi anh chạy lệnh đó xong thì màn hình output của cuckoo sẽ xuất hiện cho anh, sao anh lại dùng yum install cuckoo.py , đây là cái gì đây ?
[Up] [Print Copy]
  [Question]   Xây dựng hệ thống cuckoo trên môi trường centos để phân tích malware 13/08/2012 13:12:15 (+0700) | #9 | 268369
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

chiplin wrote:
em cài Cuckoo trên Centos 6.3.Nếu cài cuckoo thì phải cài các thư viện như python,tcpdump,và máy ảo virtualbox.em không biết phải cài đặt cuckoo như thế nào. 


Dạ, thưa anh , nó viết bằng Python thì ít ra anh cũng chạy python cuckoo.py (đảm bảo Python được cài đặt trên máy tính của mình), khi anh chạy lệnh đó xong thì màn hình output của cuckoo sẽ xuất hiện cho anh, sao anh lại dùng yum install cuckoo.py=>đây là cái gì đây ? anh đọc ở đây tài liệu nào cài đặt nửa nạt, nửa mở thế này.
[Up] [Print Copy]
  [Question]   Xây dựng hệ thống cuckoo trên môi trường centos để phân tích malware 13/08/2012 14:10:47 (+0700) | #10 | 268371
chiplin
Member
[Minus]    0    [Plus]
Joined: 20/05/2011 05:19:40
Messages: 9
Offline
[Profile] [PM]
Anh TranHuuPhuoc ơi,anh có thể cho em yahoo chát của anh được không ạ,cuckoo quá khó cài em chỉ cài được trên ubuntu còn trên Centos em không cài được anh ạ.Anh cho em yahoo của anh để em hỏi mấy vấn đề được không ạ,còn 2 ngày nữa em phải nộp demo rồi,em xin cám ơn và hậu tạ anh.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|