| [Question] Xây dựng hệ thống cuckoo trên môi trường Centos để phân tích Malware |
06/08/2012 13:15:58 (+0700) | #1 | 268119 |
chiplin
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 20/05/2011 05:19:40
Messages: 9
Offline
|
|
Kính chào các anh em trong diễn đàn HVA,em đang làm khoá luận về cài đặt hệ thống Cuckoo trên Centos.Hiện tại em đã cài được các bước như sau
Cài đặt Python trên Centos.
# yum instal python
Cuckoo được sử dụng một số thư viện bao gồm:
Magic: để phát hiện các loại tập tin.
Mako: để xuất các báo cáo HTML và giao diện web.
Cài thư viện cần cho Python.
# yum install python-magic python-dpkt python-mako
Cài đặt VirtualBox.
Ở giai đoạn hiện tại, Cuckoo dựa rất nhiều vào VirtualBox là công cụ ảo hóa độc đáo của nó.
Vào mục Centos software center ->gõ vitualbox->cài đặt .
Xem thêm tại: https://www.virtualbox.org/manual/ch02.html#idp5525168.
https://www.virtualbox.org/manual/ch01.html#intro-installing.
Cài các thư viện cần thiết để chạy VirtualBox.
# yum install mesa-libGLU SDL libXmu
Cài gói DKMS.
# yum install dkms
Cài gói để kết nối DKMS với kernel Centos.
# yum install kernel-devel
# yum install kernel-headers
# yum install kernel-PAE-devel
Tải VirtualBox vào thư mục OPT.
http://download.virtualbox.org/virtualbox/4.1.8/VirtualBox-4.1-4.1.8_75467_rhel5-1.i386.rpm
Cài VirtualBox.
# rpm -Uvh VirtualBox-4.1-4.1.8_75467_rhel5-1.i386.rpm
Cài đặt Tcpdump.
# yum install tcpdump
# sudo setcap cap_net_raw,cap_net_admin=eip/usr/sbin/tcpdump
# getcap /usr/sbin/tcpdum/usr/sbin/tcpdump=cap_net_admin,cap_net_raw+eip
Tiếp theo em phải Cài Cuckoo nhưng không biết dùng lệnh gì để cài.em cũng đã lên trang chủ của Cuckoo để tìm hiểu,nhưng cũng cài không được,anh em nào biết cài Cuckoo trên Centos thì hướng dẫn em cài đặt với,em xin chân thành cám ơn. |
|
|
 |
|
|
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")