Cuckoo Sandbox 설치 가이드 (2/2)
Cuckoo Sandbox 설치 가이드 (2/2)
Cuckoo Sandbox 설치 가이드 2부 내용입니다.
4. KVM 설치
- 기존 Virtualbox 달리, KVM 하이퍼바이저 기반으로 설치하기 위하여 다음과 같이 명령어를 입력하여 설치를 한다.
|
apt-get install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils virt-manager qemu-system |
- KVM 설치 후에 KVM Guest OS(WinXP_SP3)를 생성하기 위하여 다음과 같은 그림을 참고한다.
|
#virt-manager 
추후 snapshot 기능을 사용하기 위하여 포맷 설정(중요!) 
 |
- Guest OS를 설치를 한 뒤에 cuckoo 연동을 위한 환경설정 파일 수정이 필요하며, 다음과 같이 수정하도록 한다.
|
Vi cuckoo/conf/kvm.conf machines = cuckoo1 label = cuckoo1 ip = [Guest IP]  |
- Guest OS에서 cuckoo의 agent.py 파일 실행을 위하여 Python 모듈을 설치한다.
|
http://www.python.org/ftp/python/2.7.3/python-2.7.3.msi (Python 다운) http://pythonware.com/products/pil (추가 모듈(PIL) 설치)
 |
- Guest OS에 Python 모듈을 설치 한 뒤에 Ubuntu의 /cuckoo/agent 안에 agent.py 파일을 Guest OS로 복사하여 실행한다.
|
 |
- Guest OS에 agent.py을 실행하고 추가적으로 동시에 Process Explorer을 실행 시켜 둔 뒤에 snapshot을 찍어두면 좋다. Process Explorer는 악성파일이 업로드되어 Guest OS에서 분석될 경우 악성파일 실행 상태를 확인이 가능하다.
|
Create Snapshot ( 스냅샷 생성 ) virsh snapshot-create-as cuckoo1 snap1 snap1-desc
Reverting to Snapshots ( 스냅샷 되돌리기 ) virsh snapshot-revert --domain cuckoo1 snap1 virsh snapshot-revert --domain cuckoo1 Snapshot3  |
5. Cuckoo 환경설정 수정
- 다음 과정은 기본으로 설정되어진 환경설정 부분을 정상적으로 작동하기 위하여 수정하여야 한다.
|
vi cuckoo/conf/cuckoo.conf 1. machinery machinery = kvm
2. [resultserver] ip = [host ip]
3. [database] mysql://cuckoo:Cuck00Sysc@re!@localhost/cuckoo 
|
|
vi cuckoo/conf/kvm.conf 이전의 GuestOS Snapshot 한 부분으로 복귀하기 위하여, snapshot 란에 [snapshot_name]을 입력한다.
1. snapshot snapshot = [snapshot_name]
 |
6. Cuckoo Sandbox 실행
- 현재까지 설치 작업이 정상적으로 완료되었다면 다음과 같이 cuckoo 작동 확인이 가능하다.
|
cd /cuckoo ./cuckoo.py 
|
- Cuckoo Sandbox dashboard에서 분석파일을 업로드 및 분석결과 확인이 가능하다.
|
1. cd /cuckoo/utils 3. localhost:8080 접속
 |
1부: Cuckoo Sandbox 설치 가이드 (1/2)
tbvjrornfl.tistory.com/80?category=864199
Cuckoo Sandbox 설치 가이드 (1/2)
Cuckoo Sandbox 설치 가이드 (1/2) Cuckoo Sandbox 설치 가이드를 정리합니다. 설치 가이드 게시글은 총 2부로 이루어져 있습니다. 1. Cuckoo Sandbox 개요 1. Cuckoo Sandbox는 오픈 소스로 제공되며, 악성..
tbvjrornfl.tistory.com