Cuckoo Sandbox 中文文档¶
Cuckoo Sandbox 是一个开源的自动分析可疑文件的软件。它通过在独立环境内使用自定义组件来监控恶意进程的行为。
本文档旨在说明如何配置、使用和定制Cuckoo
译者说明¶
联系方式: xyyvsxh@gmail.com
本次翻译的是为了更深入的了解整个Cuckoo的设计理念和架构,以便在使用的过程中能够更合理。
翻译的过程中并没有完全翻译所有内容,而是侧重于有助理解Cuckoo的内容,见谅。
首次使用Cuckoo?¶
在新版的Cuckoo中,有很多有关可用性的较大的改动。为了更好的使用Cuckoo,建议使用前阅读以下相关的几个章节:
有疑问?¶
如果你在使用过程中遇到问题,建议先阅读下 FAQ 章节,其中可以已经包含了相关的解答。
- FAQ
- General Questions
- Troubleshooting
- After upgrade Cuckoo stops to work
- Cuckoo stumbles and produces some error I don’t understand
- Check and restore current snapshot with KVM
- Check and restore current snapshot with VirtualBox
- Unable to bind result server error
- Error during template rendering
- 501 Unsupported Method (‘GET’)
- Permission denied for tcpdump
- DistributionNotFound / No distribution matching the version..
- IOError: [Errno 24] Too many open files
- pkg_resources.ContextualVersionConflict
- ValueError: incomplete format key
- Troubleshooting VM network configuration
- Cuckoo says there’s a version 2.1.0?
- No handlers could be found for logger X in UWSGI log
除此之外,你也可以向Cuckoo的开发者或者其他Cuckoo用户咨询: Join the discussion.
文档目录¶
- 介绍
- 安装
- 使用说明
- 启动 Cuckoo
- Cuckoo 工作目录使用说明
- 提交分析
- Web 界面
- REST API
- 启动 API 服务
- 接口
- /tasks/create/file
- /tasks/create/url
- /tasks/create/submit
- /tasks/list
- /tasks/sample
- /tasks/view
- /tasks/reschedule
- /tasks/delete
- /tasks/report
- /tasks/screenshots
- /tasks/rereport
- /tasks/reboot
- /memory/list
- /memory/get
- /files/view
- /files/get
- /pcap/get
- /machines/list
- /machines/view
- /cuckoo/status
- /vpn/status
- /exit
- Distributed Cuckoo
- 工具
- Cuckoo Rooter
- Cuckoo Feedback
- Analysis Packages
- Analysis Results
- Clean all Tasks and Samples
- Customization
- Development
- Final Remarks