How to Install Cuckoo Sandbox? [Step3]

Configuration

Step1:修改cuckoo的設定與參數

在Cuckoo 的conf目錄下有幾個設定檔案，但是最基本、基礎的設定值只要幾個：

請先修改reporting.conf

[jsondump]
enabled = yes <== no 改為yes
indent = 4
encoding = latin-1
calls = yes

[reporthtml]
enabled = yes <== no 改為yes

[mongodb]
enabled = yes  <== no 改為yes
host = 127.0.0.1
port = 27017
db = cuckoo
store_memdump = yes
paginate = 100

再來修改virtualbox.conf

[cuckoo1]
label = Win7_32 <==虛擬機的名稱

Step2:啟動cuckoo 及 入口網頁介面

1)在cuckoo目錄下執行./cuckoo.py

2)在cuckoo\web目錄下執行./manage.py runserver

Step3:上載惡意程式測試看看囉

先到惡意程式分享網站上下載一隻來測試看看

打開firefox 輸入127.0.0.1:8000



可以看到成功上載，並開始分析了



當系統分析完成後，網頁就會顯示reported，請點選該惡意程式的MD5欄位就可以看分析報告




以上就是個人測試與安裝的過程，提供各位試試囉。