Search Results

Cuckoo'yu kurmadan, yapılandırmadan ve kullanmadan önce, ne elde etmek istediğinizi ve nasıl elde etmek istediğinizi düşünmek için biraz zaman ayırmalısınız. Kendinize sormanız gereken bazı sorular: Hangi tür dosyaları analiz etmek istiyorum? İşlemek iste...

Cuckoo Sandbox, 2010 yılında The Honeynet Project bünyesinde Google Summer of Code projesi olarak başladı. Başlangıçta Claudio "nex" Guarnieri tarafından tasarlandı ve geliştirildi ve hala proje lideri ve çekirdek geliştirici olarak görev yapmaktadır. 2010 ya...

Cuckoo, son derece modüler tasarımı sayesinde hem bağımsız bir uygulama olarak hem de daha büyük çerçevelere entegre edilmek üzere tasarlanmıştır. Cuckoo, şunları analiz etmek için kullanılabilir: Genel Windows uygulamaları DLL dosyaları PDF belgeleri M...

Cuckoo Sandbox, örnek yürütme ve analizi işleyen merkezi bir yönetim yazılımından oluşur. Her analiz, taze ve izole bir sanal veya fiziksel makinede başlatılır. Cuckoo'nun altyapısının başlıca bileşenleri, Bir Ana Makine (yönetim yazılımı) ve bir dizi Konuk M...

Cuckoo Sandbox lisansı, Cuckoo ile birlikte gelir ve "docs" klasörü içindeki "LICENSE" dosyasında bulunur.

Cuckoo ana bilgisayar bileşenleri tamamen Python'da yazılmıştır, bu nedenle uygun bir Python sürümünün yüklü olması gereklidir. Şu an sadece Python 2.7 tamamen destekleniyor. Python'ın eski sürümleri ve Python 3 sürümleri desteklenmemektedir. Cuckoo'nun düzgü...

Mac OS için kurulum, Ubuntu/Debian'da yapılan kurulumun çoğuyla aynıdır, tek fark brew paket yöneticisini kullanıyor olmamız. Gerekli bağımlılıkları aşağıdaki gibi yükleyin: brew install libmagic cairo pango openssl Buna ek olarak, yara-python'ın başarıl...

Cuckoo Sandbox, çoğu sanallaştırma yazılımı çözümünü destekler. Bu rehber için varsayalım ki VirtualBox kurulu (bu varsayılan olarak gelir), ancak bu sandbox'ın yürütülmesi ve genel yapılandırmasını etkilemez. Sanallaştırma yazılımınızın seçimi, yapılandırıl...

Malware'nin yürütülme sırasında gerçekleştirdiği ağ etkinliğini yakalamak ve bu trafiği bir dosyaya dökmek için uygun şekilde yapılandırılmış bir ağ dinleyiciye ihtiyacınız olacaktır. Varsayılan olarak, Cuckoo, önde gelen açık kaynak çözümü olan tcpdump'ı kul...

Volatility, bellek döküntülerinde adli analiz yapmak için isteğe bağlı bir araçtır. Cuckoo ile birleştirildiğinde, işletim sisteminde derin değişikliklere ilişkin ek görünürlük sağlayabilir ve Cuckoo'nun analizörünün izleme alanından kaçan kökkit teknolojisini...

M2Crypto kütüphanesi şu anda yalnızca SWIG yüklü olduğunda desteklenmektedir. Ubuntu/Debian benzeri sistemlerde bu işlem aşağıdaki gibi gerçekleştirilebilir: $ sudo apt-get install swig Sistemde SWIG bulunuyorsa, M2Crypto aşağıdaki gibi yüklenir: $ su...

guacd, Cuckoo web arayüzündeki uzaktan kontrol işlevselliği için RDP, VNC ve SSH çeviri katmanını sağlayan isteğe bağlı bir hizmettir. Bu olmadan, uzaktan kontrol çalışmaz. 0.9.9 sürümü ve üzeri sürümler çalışacaktır, ancak en son sürümü yüklemenizi öneririz....

Cuckoo'yu kendi kullanıcınızdan çalıştırabilir veya yalnızca sandbox kurulumunuz için ayrılan yeni bir kullanıcı oluşturabilirsiniz. Cuckoo'yu çalıştıran kullanıcının, sanal makineleri oluşturup çalıştırmak için kullanacağınız kullanıcı ile aynı olmasını sağla...

SSS girdisinde belirtildiği gibi IOError: [Errno 24] Too many open files hatası ile karşılaşılması durumunda, Cuckoo'yu başlatmadan önce dosya sayısı sınırlarını artırmak istenebilir; aksi takdirde, işletim sistemi tarafından izin verilenden daha fazla dosya a...

Cuckoo'nun en son sürümünü kurmak oldukça basittir. Ancak, Cuckoo'yu kurmaya çalışırken genellikle eski sürümlerle karşılaşılan sorunları önlemek için ilk olarak pip ve setuptools kütüphanelerini güncellemek önerilir (ayrıca DistributionNotFound / No distribut...

Cuckoo Paketi'nin bir kopyasını indirip çevrimdışı olarak kurarak, Cuckoo'yu önbellekteki bir kopyayı kullanarak kurabilir ve/veya gelecekteki mevcut Cuckoo sürümlerinin bir yedek kopyasına sahip olabilirsiniz. Ayrıca, böyle bir tarball'ı web sitemizden indirm...

Yeni sürüm 2.0.0'da yeni bir konsept olan Cuckoo Working Directory tanıtıldı. Bu noktadan itibaren, Cuckoo'nun yapılandırılabilir tüm bileşenleri, oluşturulan veriler ve sonuçlar bu dizinde depolanmaktadır. Bu dosyalar arasında şunlar bulunabilir ancak bunlarl...

Her ne kadar CWD varsayılan olarak ~/.cuckoo olarak belirlenmiş olsa da, bu yol tamamen yapılandırılabilir. Aşağıda, Cuckoo'nun CWD'yi belirlemek için öncelik sırası listelenmiştir. "--cwd komut satırı seçeneği aracılığıyla (örneğin, --cwd ~/.cuckoo).” "CU...

Cuckoo, birkaç ana yapılandırma dosyasına dayanır: cuckoo.conf: genel davranış ve analiz seçeneklerini yapılandırmak için. auxiliary.conf: yardımcı modülleri etkinleştirmek ve yapılandırmak için. <machinery>.conf: sanallaştırma yazılımınızın seçeneklerini...

Cuckoo 2.0-rc1'den itibaren per-analysis network routing özelliği bulunmaktadır. Başka bir deyişle, bir VM'niz varsa ve analiz edilecek üç örnek varsa, ilk analiz için internet erişimini engellemek, ikinci analizi bir VPN üzerinden yönlendirmek ve üçüncü anali...