3

出于效率原因,我试图在单个来宾 VM 中同时运行多个示例,这将比分布式布谷鸟解决方案或使用几个来宾 VM 更有效。

例如,要提交几个 URL,它们将在 Cuckoo 的几个选项卡(IE 或 FF)中打开,因此我不需要为每个 URL 运行一个干净的 VM。

然后,如果在任何 URL 中检测到任何恶意活动,我将找到该恶意 URL,并使用所有其他 cuckoo 插件和模块等对其活动进行更深入的检查。

你能想出一种用杜鹃制作的方法吗?或任何解决方法?

我的用例是我有很多样本,但只有极少数是恶意的,因此为每个样本运行一个 VM 将浪费资源。

4

1 回答 1

0

Cuckoo 监控系统中的恶意软件活动,记录它们并以 JSON 等语言创建报告。如果您在一个 VM 中尝试多个可疑链接(可能是恶意软件),则无法跟踪 JSON 报告(功能)的哪一部分属于哪个链接(可能是恶意软件)。我相信您需要在不同的 VM 中运行不同的可疑链接/文件。你可以同时运行几个虚拟机。

于 2017-12-07T18:04:49.830 回答