Описание тега cuckoo
Cuckoo Sandbox - это автоматизированная система анализа вредоносных программ с открытым исходным кодом.
0
ответов
Как вызвать SHGetFolderLocation на winxp, а не SHGetKnownFolderPath
Следующий код работает на Windows 7, но не на Windows XP, потому что вызов функции был добавлен в Vista. Как правильно называть SHGetFolderLocation вместо? locations = { "desktop": "{B4BFCC3A-DB2C-424C-B029-7FE99A87C641}", "documents": "{FDD39AD0-23…
09 фев '19 в 04:11
0
ответов
Как сделать зацепку при наличии крючков для песочницы Cuckoo?
Я делаю анализ вредоносных программ с использованием Cuckoo Sandbox. В рамках моей работы мне нужно перехватывать вызовы API, выполняемые исполняемыми файлами, для выполнения дополнительных задач. Мои первоначальные исследования предлагают мне испол…
21 янв '19 в 13:56
0
ответов
Кукушка терпит неудачу на Трэвисе
Мой стек Carthage 0.29.0 Fastlane 2.95.0 Travis У меня есть Cuckoo ver 0.11.3 среди других зависимостей. В какой-то момент после обновления несвязанной библиотеки travis начал сбой сборки с ошибкой: 2018-05-14 07: 24: 20.145 xcodebuild [3620: 11269]…
14 май '18 в 09:53
0
ответов
Как исправить ошибку "DocumentTooLarge" в momgodb (Cuckoo)
Я добавляю новый модуль обработки в cuckoo / cuckoodroid, который извлекает вызовы API и строки из exe / apk и сохраняет результаты в контейнере python. Информация, которую я извлек, превышает ограничение в 16 МБ mongodb и приводит к ошибке "Documen…
05 фев '19 в 09:45
0
ответов
(Решено) Настройка CAPE Sandbox
Я пытаюсь установить CAPE: Настройка вредоносных программ и Извлечение полезной нагрузки, которая является вариантом песочницы Cuckoo для школьного проекта. Тем не менее, я не уверен, как мне установить и настроить его на виртуальной машине Ubuntu. …
16 янв '18 в 05:13
0
ответов
Функциональность обработки песочницы с кукушкой
Я использую последнюю версию Cuckoo Sandbox с последним плагином python volatility. Я выбираю дампы памяти процесса в качестве опции при отправке образца вредоносного ПО. Иногда несколько процессов извлекаются из дампа памяти одного процесса, а иног…
30 авг '18 в 15:04
1
ответ
Установка кукушки в отдельной сети?
Я хочу проанализировать вредоносное ПО, используя кукушку https://cuckoo.sh/docs/introduction/index.html. Я понимаю установку, но хочу убедиться, что мой хост и гость не могут заразить мою сеть. У меня есть виртуальная машина внутри сети, на которую…
14 авг '18 в 22:40
0
ответов
Интеграция песочницы кукушки в Java
Может кто-нибудь помочь с интеграцией песочницы кукушки для сканирования файлов и URL-адресов и чем получить отчет об анализе после сканирования, у меня нет никаких идей относительно интеграции песочницы кукушки в java, даже официальной документации…
11 окт '18 в 07:39
1
ответ
Песочница с кукушкой не генерирует memory.dmp
У меня проблема с Cuckoo Sandbox и дампом памяти, который он должен сгенерировать, чтобы иметь возможность анализировать его с помощью Volatility.Моя проблема:Файлы журнала Cuckoo сообщают мне, что дамп памяти был успешно создан, но он не может полу…
07 фев '19 в 22:47
1
ответ
Песочница с кукушкой, ошибка API после установки
Я исследую возможность использования песочницы кукушки в качестве детонатора вредоносных программ в серии с Cortex. Я (казалось бы) установил все зависимости, включил отчеты и asticsearch в файлах конфигурации и запустил веб-сервер, используя привед…
06 июл '18 в 12:47
0
ответов
VirtualBox Agent.py в ошибке запуска Cuckoo
Я новичок в области анализа вредоносных программ. Я установил Cuckoo и VirtualBox и сделал все необходимые настройки, которые требуются. Однако проблема, с которой я сталкиваюсь, заключается в том, что когда я запускаю cuckoo после отправки exe-файл…
12 авг '18 в 18:05
0
ответов
Может кто-нибудь объяснить мне алгоритм поиска кукушки?
Я пытаюсь узнать как можно больше об алгоритме поиска кукушки, чтобы, возможно, заработать гринер монет Грина. Я прочитал документацию где-то на GitHub, но потерял ее. У меня нет кода.
16 фев '19 в 16:51
0
ответов
Как получить имя файла анализа, отправленное в Cuckoo
Я использую Cuckoo для анализа вредоносных программ в Ubuntu 18.04. Итак, я добавил пользовательский файл с именем powershelutil.py под cuckoo/analyzer/windows/modules/packages выполнить собственный сценарий PowerShell и сохранить результаты в файле…
31 окт '18 в 16:28
0
ответов
Ошибка установки Cuckoo Sandbox
Я пытаюсь установить песочницу кукушки в Ubuntu Linux 16.04, однако я получаю эту ошибку в моем терминале. Могу ли я узнать, как я могу решить это? Откат удаления подушечных команд "/ usr / bin / python -u -c" import setuptools, tokenize;file= '/tmp…
18 май '18 в 03:48
0
ответов
Как получить лучшую функцию или Gens от "random_search(n,dim)", используя код Python?
Я получил функцию или Gens от random_search(n,dim), но если я перезапущу программу, результат всегда будет меняться или отличаться от результата до. Я хочу, чтобы выбор функции (gens) имел тот же результат, хотя я хочу перезапустить программу / код.…
29 май '19 в 02:47
0
ответов
Как я могу использовать Cuckoo для анализа программы, расположенной и установленной на виртуальной машине
Я хочу проанализировать некоторые программы, установленные на виртуальной машине. Я использую Cuckoo, установленную на Ubuntu (хост) и Windows 10 VM (гость). Я могу отправить пакет и двоичный файл с помощью утилиты отправки Cuckoo, но мой вопрос зак…
23 май '19 в 05:02
0
ответов
Есть ли функция Python для алгоритма поиска кукушки для выбора функций и использования функций в SVR?
Я хочу найти исходный код для выбора функций (атрибутов), используя алгоритм оптимизации, поиск кукушки. выбранная функция будет использоваться в регрессии SVR. Затем значение SVR будет оцениваться с помощью MAPE. наилучшие результаты будут использо…
26 мар '19 в 04:14
0
ответов
Анализ песочницы с кукушкой "Нет связи между гостем и хостом"
Я использовал кукушку 1.2 раньше, а теперь сделал скачок и обновился до кукушки 2.0.6. Я знаком с процессом установки и следовал документации и настройке машины. Когда я отправляю задачу, я столкнулся со следующей ошибкой. Error processing task 1: i…
30 апр '19 в 21:17
0
ответов
Свифт, как заглушить функцию с помощью кукушки
Я пытаюсь написать тест для простого класса, однако кукушка не распознает одну из моих заглушек с закрытием. Есть ли способ заглушки функции с замыканием. Функция-заглушка не вызывается, когда я делаю po на интеракторе или делегате, я вижу, что тест…
07 май '19 в 02:57
1
ответ
Где Джанго ШАБЛОНЫ
Мне нужно найти расположение ШАБЛОНОВ Django, чтобы добавить в строку под 'context_processors' om 'OPTIONS' Я исследовал и обнаружил, что это, похоже, решает мои проблемы, однако я не могу найти местоположение документа, где я должен ввести указанны…
13 авг '19 в 12:24