问题标签 [cuckoo]

我正在使用杜鹃分析恶意软件。但是在生成的报告中，由于主机上运行的命令提示符，屏幕上的内容是隐藏的。有没有办法隐藏这个命令提示符？我累了：

cuckoo submit -o arguments="- windows minimized" /path/to/binary

和

cuckoo submit -o arguments="/min" /path/to/binary

但仍然在主机的最终屏幕截图中，我可以看到命令提示符，它隐藏了我需要查看的内容。

我发现一些线程在谈论类似的问题，例如在 AWS ec2 上运行 cuckoo 沙箱。但无论如何我都会试着问。

我目前有一个自定义 PHP 解决方案，它只通过 clamscan 运行文件，但我想使用更好的东西。

我一直在尝试设置 Cuckoo 沙箱并将其用作 DigitalOcean 液滴上的病毒扫描，但我无法使其正常工作。有没有人设法让它在 ec2 或 droplet 上运行？

如果它有帮助我的错误是

CRITICAL：CuckooCriticalError：请更新您的配置。无法关闭“cuckoo1”或发现机器处于正常状态：虚拟机“cuckoo1”不存在！请创建一个或多个 Cuckoo 分析 VM 并正确填写 Cuckoo 配置！

我猜它与 VM 相关（我遵循了所有文档步骤https://cuckoo.readthedocs.io/en/latest/installation/）。

我正在尝试运行 cuckoo api。Cuckoo web 在我的系统上运行良好。但是当我尝试 cuckoo api 时，出现以下错误：

我尝试通过添加以下代码来更改 api.py：

但这对我没有帮助。有什么办法可以解决这个问题？

当我使用 Cuckoo 分析文件时，我遇到了
这些错误。

我的 Virtualbox 网络（访客）名称是VirtualBox Host-Only Ethernet Adapter
，我的 Windows10（主机）安装了Windump（重命名为 tcpdump.exe），路径是C:\tools\tcpdump.exe
我还设置了辅助配置文件。

我的问题是，为什么我会收到一个错误，比如在 VirtualBox Host-Only Ethernet Adapter\r\ntcpdump.exe 上侦听：即使当前设置了 tcpdump.exe 路径。

我安装了 cuckoo 以及所需的所有依赖项。但是当我尝试运行cuckoo命令来启动布谷鸟时，它会抛出这个错误

注意： cuckoo web runserver 工作正常。

任何帮助，将不胜感激。谢谢你。

我的电脑上有一个 Windows 10，我使用 MERN STACK 创建了一个网站。我的任务是将文件上传到网站并将文件发送到杜鹃沙箱中的研究并返回响应。

我对整个杜鹃沙箱安装和连接到我创建的网站的过程有点困惑。

对于我的情况（我的操作系统是 Windows 10，我运行我在其上构建的网站的服务器）杜鹃沙箱安装的“结构”应该是什么样的？我需要哪个虚拟机？我需要一个 Ubuntu 虚拟机并在其中安装一个 Windows 7 虚拟机，还是只需要我的 Windows 10 中的一个 Windows 7 虚拟机？我如何在一切之间建立通信？

有什么好的教程可以帮助我完成任务吗？

我想向 cuckoo 沙箱的 API 发送一个 URL 来处理：在他们的官方文档中，他们给了我一个 python 代码来做到这一点：

这段代码有效，然后我尝试使用 axios 在 noedJS 中实现代码，所以我从失眠开始，它有效：

失眠症 的图片1 失眠症的图片2

正如您所看到的 - 它也有效：但是当我尝试通过 axios 执行此操作时，响应不是错误，而是返回给我{task_id : null}

这是代码：

对恶意软件进行分析后，将在 JSON 文件中生成以下示例部分。

"time": 1584287582.774751这个 json 文件中有什么？

我正在尝试使用 vmcloak 创建一个 Win7 VM。我已将 .iso 挂载到 /mnt/win7 并尝试使用

当我尝试这个时，我得到了这个错误：

我引用了这个讨论线程并使用root安装了iso，我还重新安装了iso并再次安装它，但仍然出现相同的错误。希望得到一些指导！

安装后我一直遇到 vmcloak 的一些问题。我成功安装了 vmcloak v.0.4.1，当我尝试运行它时，我收到了这个错误：

我想知道以前是否有人遇到过这个问题，如果是的话，我该如何解决它。