问题标签 [cuckoo]

在我目前从事的一个研究项目中，我想使用 n-gram 的 api 调用执行恶意软件分类。由于技术限制，我无法设置自己的沙箱来运行恶意软件样本。因此，我使用在线版的布谷鸟沙盒 cuckoo.cert.ee。它跟踪恶意软件样本执行的所有 api 调用，但我还没有找到提取 api 调用的方法（没有其他信息，如参数）。任何人都可以帮助我如何从 cuckoo.cert.ee 中提取 api 调用。我很感激你的建议。

在 Cuckoo Sandbox 上运行 elasticsearch。

安装弹性搜索后无法启动。

curl -X GET 'http://localhost:9200' 返回连接被拒绝。

防火墙已经关闭。

这是弹性搜索状态出现的错误：

Elasticsearch 配置文件中的 network.host 已更改。

在 ubuntu 16.04 版本安装 cuckoo 沙箱重复以下错误。根据 cuckoo 的说法，python 只支持 2.7 版本。

您使用的是 pip 版本 8.1.1，但是版本 21.3.1 可用。您应该考虑通过“pip install --upgrade pip”命令进行升级。

即使您升级 pip，问题仍然存在，如果您使用 pip list 命令检查它，它会显示 20.3.4。

我运行 cuckoo，但它停止了，显示如下：''' 2021-12-09 18:50:38,135 [cuckoo.core.scheduler] 信息：使用“virtualbox”作为机器管理器 哎呀！Cuckoo 在未处理的异常中失败！有时在开发版本中已经修复了错误，因此建议使用可用的最新开发版本重试https://github.com/cuckoosandbox/cuckoo 如果错误仍然存​​在，请在https://github.com上打开一个新问题/cuckoosandbox/cuckoo/issues

我以普通用户身份运行 cuckoo，即 windows xp，主机是 ubuntu，但它显示：

所以我检查了我的 virtualbox.conf，就像这样，我只是复制了一些关于：

然后为了避免ip的原因，我检查了guest的ip conf并ping主机。

我正在尝试用布谷鸟快速模拟一项服务。这是服务中的原始功能：

然后在测试中，我试图模拟 EndPointService 以使其回调我的模拟值而不是调用 API：

这就是生成的模拟函数的样子：

从它看起来应该可以工作，但是我得到编译器在回调（mockedAppConfig）行抱怨：

不能调用非函数类型的值'(ErrorCoordinatorDelegate, (() -> Void)?, MockEndPointServiceType.GetAppConfigCompletionHandler)' (aka '(ErrorCoordinatorDelegate, Optional<(() -> ())>, (AppConfig) -> ( ))')

我错过了什么？

我正在尝试使用bloom/cuckoo过滤器来检查我是否已经存储了2个数字的元组fe（7,25），（47,1576），...等

要存储数字，我每个数字需要 2 个字节，所以 100 万 * 4 字节 = 3.8 Mb

所以过滤器比数据大！

有没有适合内存占用较少的数字的方法或结构？

我正在尝试确定我正在分析的恶意软件的 C2 服务器。我的问题是我是否将连接 API 中的 IP 地址视为 C2 服务器，还是将 DNSQuery API 中的 DNS 主机名视为 C2 服务器？