윈도우 설치가 완료 되었다면


Python2.7 과 Process Explorer를 설치해 주자


그리고 Python을 설치 하고 난 뒤 Python 추가 모듈(PIL)을 설치해 준다.


http://www.python.org/ftp/python/2.7.3/python-2.7.3.msi

(Python 다운)


http://pythonware.com/products/pil

(추가 모듈(PIL) 설치)



Python 설치를 다했다면 ubuntu에 /opt/cuckoo/agent 에 있는


(스샷 깜박함)


(추가로 PDF나 문서를 읽을 수 있는 응용프로그램도 설치하면 좋을거 같다.)


agent.py를 게스트 OS (virtual box의 windows)로 복사한다.



설치한 Python 으로 agent.py를 실행하고 Process Explorer를 띄워놓고 스냅샷을 찍자 (일시정지나 종료하지말고 켜져있는 상태로 스냅샷)



스냅샷 명은 꼭 test 로 할 필요없지만 설정 창과 똑같이 해줘야 하기때문에 test로 정해 놓자 (띄어쓰기는 없는게 좋다)




이제 Virtual Box는 준비가 끝났다 cuckoo 설정만 조금 더 해주면 끝이다


cd /opt/cuckoo/conf

vi virtualbox.conf



snapshot = test (아까 스냅샷 찍은 명과 똑같아야한다 띄어쓰기는 없게 쓰는게 좋다)

interface = vboxnet0 (전에 설정한 호스트온리네트워크설정) (주석 제거)

resultserver_ip = 192.168.56.1 (주석 제거)

resultserver_port = 2042 (주석 제거)


# -> 이게 주석이다




이제 cuckoo를 실행해보자(virtualbox windows는 켜져있어야한다.)


cd ..

python cuckoo.py



성공적으로 실행된 모습을 볼 수 있다...!!



편하게 웹으로 사용하기 위하여 터미널을 하나 더 열어서


관리자권한으로 와서


cd /opt/cuckoo/utils/

python web.py



이제 설치가 끝났다 테스트 해보면 된다.


(여기서는 Ubuntu에서 테스트 해보겠다.


터미널을 열어서 관리자 권한으로


웹 브라우저를 실행한다.


firefox&



localhost:8080 (8080포트가 Default 값이다)


아래와 같이 제대로 접속된 것을 볼 수 있고


파일을 하나 업로드하여 Submit 해보자



windows의 notepad.exe를 구해서 올려보겠다



Submit




제대로 Submit 되었다고 나오고


Task ID가 1번이라고 나온다


Time out 값이 Default 값으로 60초로 되어있기 때문에 시간을 조금 기다린 후


Task ID 를 클릭하면 Report를 볼수 있다




notepad.exe에 대한 Report 결과



먼가 에러가 있는데... 먼가 이상하다...


그래서 다른걸 업로드 해보았다.


OneKeyGhost.exe라는 파일을 올렸다.



Submit을 받은 Ubuntu는 Virtualbox를 실행하여 업로드한 파일을 실행한다.


밑에는 처음 켜진 화면이고 그 다음이 OneKeyGhost.exe가 프로세스 모니터에 생긴걸 볼 수 있었다.





이제 다시 웹 브라우저로 와서 시간(대략 Time out시간)을 조금 기다린 후 Task ID를 눌러 결과를 보면 에러가 없는걸 볼 수 있다.


실제 악성 코드로 테스트 해보고 싶지만 지금은 힘들꺼 같고 다음에 프로젝트 중 침해대응을 할 때 해보겠당


아래는 cuckoo가 분석한 결과이다.