0

我用杜鹃沙箱研究勒索软件的行为。我需要获取由勒索软件制作的加密文件和威胁信,但它们存在于我的 Cuckoo Sandbox VM 上。如何从其 VM 中提取特定文件?

我的环境:
cuckoo sandbox 2.06
主机操作系统:Ubuntu 18.04
来宾操作系统:Windows7SP1x86(不添加来宾)
VM 软件:Virtual Box 5.2

4

1 回答 1

0

您可以通过以下方式获得处理您的操作所需的时间: 1- 使用命令行(例如 --timeout 300)或 GUI 指定较高的秒数。2-强制等待超时(在命令行中添加--enforce-timeout)或使用GUI。3-将所需文件复制到 chared 文件夹中。4-要获取他勒索软件显示的消息,您可以从主机截取屏幕截图。

于 2019-12-09T13:19:33.493 回答