vol.py -f /opt/cuckoo/storage/analyses/1/memory.dmp --profile=Win7SP1x86 pstree Volatility Foundation Volatility Framework 2.4 Name Pid PPid Thds Hnds Time
위의 명령어로도 볼 수 있다
설정을 바꿧으니 다시 Submit해보자
엄청 오래 걸린다.......ㅋㅋ
이제 report를 확인해보면 된다
추가로 재부팅 시 설정 사항이 저장이 안되니 따로
밑에거 저장해서 쓰면 편하다
vim autoconf.sh
#!/bin/sh
service mysql start
virtualbox&
sleep 10 # open waiting
ifconfig vboxnet0 192.168.56.1 netmask 255.255.255.0
iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1
sysctl -p
python /opt/cuckoo/utils/web.py& # netstat -nltp -> 8080 OK
python /opt/cuckoo/cuckoo.py
chmod 777 autoconf.sh
./autoconf.sh
Signatures 다운로드
cd /opt/cuckoo/utils
python community.py
python community.py -a -f
