對於想搭建沙箱進行惡意**研究的同學而言,cuckoo是必不可少的研究一環,然而無論何種沙箱體系,占用資源都不少,本人聯想t580 4核8代i7 32g記憶體 256ssd 1t機械仍然覺得在執行cuckoo的過程中十分吃力,尤其是要使用windows10作為惡意**執行環境的話,一是卡死可能性極大,另外就是難以得到正確行為,遂有此篇文章。
本次優化,主要是把cuckoo cwd目錄移至機械硬碟而虛擬機器都在ssd,同時壓縮虛擬機器占用磁碟空間以節省ssd資源。
一、移動cwd目錄
在第一次執行cuckoo之後在/home/user目錄下會生成 .cuckoo資料夾,其內儲存了我們需要更改的配置檔案和分析後pcap等檔案,因此此資料夾會隨著分析任務的增加而增加,這種空間增加在機械硬碟即可,無需使其占用ssd的寶貴空間。
首先利用虛擬機器的共享資料夾功能建立機械硬碟的共享連線,linux虛擬機器中應該為/mnt/hgfs/flodername。
將生成的.cuckoo資料夾剪下到共享資料夾下,修改配置。
利用命令ln -s 在原位置建立軟連線。虛擬機器內部修改完成。
二、減小占用ssd磁碟空間
虛擬機器建立後,配置完成會存在一些磁碟占用過大的情況,我們想充分利用磁碟空間則需要給vmdk檔案**。以vmware為例
1、利用vmware自帶工具vmware-vdiskmanager.exe將vmdk檔案轉成增長型多檔案集也就是利用命令:
vmware-vdiskmanager.exe -r yourvmdk.vmdk -t 1 target.vmdk
轉換後開啟虛擬機器利用磁碟管理工具對磁碟分割槽,只要自己想要的磁碟大小再略小個1/2g即可(為檔案系統留出空間),並且分割槽統一向左對齊ÿ
Leanote個人雲筆記本環境搭建
leanote 依賴 mongodb 作為資料儲存,下面開始安裝 mongodb cd home wget1.3解壓原始碼 tar xzvf mongodb linux x86 64 3.0.1.tgz1.4建立用於儲存的資料夾目錄 mkdir p data db配置 mongodb 的環境變數 e...
筆記本優化八項
按這八項去做,電腦慢下來都難 先看一下電腦的 系統資源 是多少,右鍵單擊 我的電腦 選擇 屬性 再選擇 效能 看一下 系統資源 是多少,一般應該達到95 左右還差不多。1 電腦桌面上的東西越少越好,我的電腦桌面上就只有 我的電腦 和 站 東西多了佔系統資源。雖然在桌面上方便些,但是是要付出占用系統資...
Cuckoo沙箱遠端除錯環境搭建
工具 vscode 主機 vscode宿主機 win10 64位 虛擬機器 centos7 64位 cli版 cuckoo原始碼 usr lib python2.7 site packages cuckoo 在vscode開啟遠端資源管理器,輸入ssh指令連線到虛擬機器。如圖 連線成功後,左下角會顯...