布谷鸟沙盒,bgn布谷鸟沙发,布谷鸟沙锤,布谷鸟沙发多少钱一套

Cuckoo一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行，然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为，安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。Cuckoo是一款用Python编写的开源的自动化恶意软件分析系统，它的主要功能有： ? 跟踪记录恶意软件所有的调用状况； ? 恶意软件文件行为：恶意软件执行过程中创建新文件、修改文件、删除文件、读取文件或下载文件的行为； ? 获取恶意软件的内存镜像； ? 以 PCAP 格式记录恶意软件的网络流量； ? 获取恶意软件执行过程中的屏幕截图； ? 获取执行恶意软件的客户机的完整内存镜像

Cuckoo可以分析的文件类型包括但不限于： ? Windows 可执行文件 ? DLL 文件 ? PDF 文件 ? MS Office 文件 ? URL 和 HTML 文件 ? PHP 脚本文件 ? CPL 文件 ? VB 脚本文件 ? ZIP 压缩包 ? JAR 文件 ? Python 脚本文件 ? APK 文件 ? ELF 文件

物理机：win 10 虚拟机软件：【【微信】】 15x 安装布谷鸟沙盒的靶机：Ubuntu 16.4 布谷鸟中的靶机：win xp 这里提供msdn的zh-hans_windows_xp_professional_with_ser【【微信】】14-80404.iso 镜像 迅雷链接：

打开终端，输入命令：

将下列源复制粘贴进去。

然后输入命令和，过程可能有点久。 出现设备锁问题，可以通过命令解决此问题。

终端输入命令：

Tcpdump（进行数据的信息收集）：

安装pydeep，可以现在物理机下载，在移至ubuntu中，下载网址为&#【【网址】】/projects/ssdeep/files/ssdeep-2.13/ssdeep-2.13.tar.gz/download -O ssdeep-2.13.tar.gz 或者在虚拟机终端使用命令下载：

下载完成，通过tar -zx【【微信】】.13.tar.gz解压，进入ssdeep目录，然后执行命令：

然后查看是否安装成功，出现版本信息则为成功。 为防止之后出错，可以添加快照保留状态。虚拟机->快照->拍摄快照。

安装【【微信】】 由于2021.1之后pip的21.0版本也不再支持python2.7，而这里使用的是python2.7，所以不能安装pip21版本，要安装指定版本的pip。 sudo pip install Cupgrade pip==20.1.1，若安装成功通过pip -V会显示版本信息。

确认【【微信】】安装无误

之后会出现vol的版本，拍摄快照保存状态，防止后面出错。

开始安装cuckoo，先安装依赖

之后pip安装，快照保存状态。

这里发现报错了，根据报错内容，执行命令

在ubuntu文件夹下按住ctrl+h查看是否有【【网址】】/news/cuckoo这个文件，没有的话执行下面语句 ，在这个目录下找到的。

这里出现错误，但不影响，只需在后面配置好文件即可。

安装【【微信】】.0

添加源

添加公钥并更新

安装

安装成功后，启动【【微信】】ff0c;要用root权限启动，因为非root权限的【【微信】】ff0c;对于cuckoo来说是无法进行监听的。 sudo virtualbox

这里会自动弹出一个窗口，点击新建虚拟机 名称最好改为“cuckoo1”这样方便之后的virtualbox.conf的修改，也方便之后cuckoo之后的启动，之后点击设置->存储->选择一个虚拟光盘文件，导入盘片（win xp的镜像），保存修改安装镜像。 然后启动

该过程与window xp安装一样，关闭自动更新和防火墙。 完毕之后设置网卡 设置虚拟机网络，点击编辑->虚拟网络编辑器，设置为NAT模式 Guest客户机网络如下： Ubuntu网络设置 右上角点击设置->搜索 网络 点击选项，进行修改 配置完成，重启网络

配置iptables

添加

指令在sudo情况下运行 终端输入 将nameser【【微信】】.0.0.1 改为nameserver 114.114.114.114 下载安装python2和PIL

进行guest客户机配置 1.在Ubuntu环境中home下新建一个share文件夹， 将 .cuckoo/agent/agent.py复制进去，然后在share打开终端（sudo）下载python2.7和PIL，也可以在物理机下载在拖进虚拟机中

2.安装virtualbox增强功能，主要是为了能够在virtualbox中共享文件夹 一路安装，然后添加共享文件夹路径。

改启动顺序

点击存储，查看盘片是否是新生成的磁盘，如果不是则手工移除win xp，选择新生成的盘片。

启动win xp虚拟机，点击我的电脑，发现多了一个网络驱动器，里面存在共享文件夹，先安装python2.7和PIL。

配置agent 把 agent.py 后缀改成 agent.pyw 将agent.pyw复制到C:\【【淘密令】】\文件夹下，双击运行（是没有任何反应的） 打开cmd，输入netstat -an，查看本地8000端口是否在监听 如果8000端口正在监听，那说明此xp虚拟机就能被cuckoo所调用。 在这里生成virtualbox备份，点击控制->生成备份，名称叫snapshot1。（一定要先开启8000端口后再进行备份）

在 .cuckoo/conf/中修改配置文件： cuckoo.conf:

auxiliary.conf:

virtualbox.conf:

reporting.conf:

重启，重新打开终端输入，启动win xp并点击agent.pyw 保证其8000端口处于监听状态。 重点！！！在进行提交样本进行分析前，首先运行以下指令，解决tcpdump权限被拒绝 sudo apt-get install apparmor-utils sudo aa-disable /usr/sbin/tcpdump 接着在home下打开（ctrl+H可以找到.cuckoo文件)

将使用SHGetKnownFolderPath函数的部分注释掉（注释符注意与r = 对齐）。 否则cuckoo查看分析日志时会报python的错误： AttributeError: function ‘SHGetKnownFolderPath’ not found 注释代码如下：

打开终端输入 没有报错信息，则打开另一个终端输入

出现此界面说明成功，在浏览器访问http://127.0.0.1:8000/进入即可。

---

stable diffusion本地安装教程

目前主流 AI 绘画平台主要有三种

1.电脑配置准备

由于是将 Stable Diffusion在你的电脑本地，所以对你的电脑硬件配置有很高的要求

Stable Diffusion

安装 【【网址】】/752.html

1.打开SD安装文件，依次安装

下面是具体步骤：

点击第一个程序Python

安装第二个VS

安装第三个

第二步，安装stable diffusion文件：

解压stable diffusion

运行启动器依赖文件。

解压启动器到刚刚D盘的目录

第三步，启动器：找到解压路径双击启动

然后选择“一键启动”

接下来，它会弹出一个用户协议，你要在后面输入“我已阅读并同意用户协议”保存，然后关掉即可。记住，文末不要有空格和回车！

如果出现退出状态不正常的情况，不用管它，直接关掉窗口再点一次一键启动。

等待一会

最后，成功