Папка журнала не создается в каждой директории задач в кукушке
Я бегу кукушка 0,6 и все в порядке. Моя виртуальная машина обращается к кукушке и выполняет анализ. но после каждого анализа в файле создаются только tcpdupm.pcap и папка отчета. /storage/analysis/taskiD/ каталог, и я не вижу результатов анализа поведения в HTML-отчет, созданный в папке отчета.
Похоже, что динамический анализ не проводился, и показаны только результаты статического анализа! Каждая вещь включена в конфигурационных файлах.
Я получаю эту ошибку, которая показывает, что нет папки журнала:
[modules.processing.behavior] ОШИБКА: папка с результатами анализа не существует по пути "/home/sam/cuckoo/cuckoo/storage/analysis/7/logs"
2 ответа
Если вы видите только статический анализ, то, возможно, что-то пошло не так с выполнением двоичного файла. Моим лучшим гостем будет то, что EXE (если он есть) был поврежден.
На самом деле основной причиной была неправильная настройка сети между хостом и анализатором виртуальной коробки. Машина vm не смогла вернуть результат хосту!