CentOS6下Cuckoo的安装教程 - APT防御产品

CentOS6下Cuckoo的安装教程

      CentOS6自带的Pythoon版本是2.6,Cuckoo需要的是Python2.7。所以我们需要手动编译Python2.7安装到系统里,但是Cuckoo还依赖其他的包,也需要编译到Python里,首先要把依赖的软件包安装好,再编译安装Python2.7.这样才能安装成功。按照以下顺序安装:

1、系统更新,并重启

 yum update -y;reboot 

2、安装依赖的软件包


yum install kernel-devel zlib-devel file-devel gcc gdb make openssl-devel libxml2-devel libxslt-devel sqlite sqlite-devel libtool -y

其中kernel-devel是virtualbox需要的,libtool是yara需要的

3、安装jansson

jansson是一个C语言写的json库 可以在http://www.digip.org/jansson/ 下载

 tar xvf jansson-2.7.tar.gz 
cd jansson-2.7
./configure && make && make install 

4、安装ssdeep

ssdeep是一个模糊匹配的库,CentOS源里好像没搜到,不过没关系我们可以在网上搜rpm包,有个网站叫rmpfind能找到各种rpm http://rpmfind.net/ 需要安装3个rpm包

 rpm -i install ssdeep-libs-2.12-1.el6.x86_64.rpm
rpm -i install ssdeep-devel-2.12-1.el6.x86_64.rpm 
rpm -i install ssdeep-2.12-1.el6.x86_64.rpm 

或者直接下载源码编译 下载地址是http://ssdeep.sourceforge.net/#download

5、安装Python2.7

现在Python的2.7的最新版是2.7.9,下载源码包,然后编译安装 下载地址 https://www.python.org/ftp/python/2.7.9/Python-2.7.9.tgz

 tar xvf Python-2.7.9.tgz 

进入解压缩出来的Python文件夹

 ./configure && make && make install 

安装后检验:

 root@CentOS:~# python
Python 2.7.9 

命令行里输入python后,如果提示是python2.7.9,就表示安装成功

6、为了安装Cuckoo需要的其他Python库,需要安装Python的安装工具pip

分别下载python-setuptools和python-pip,我们只需要用pip,但是安装pip需要先安装setuptools 下载地址分别是 https://pypi.python.org/pypi/setuptools https://pypi.python.org/pypi/pip#downloads 分别解压缩后,进入目录 编译安装

 编译:python setup.py build
安装:python setup.py install 

7、有两个python的库不能用pip安装,所以先手动安装上去。分别是python-magic和python-dpkt

python手动安装库步骤也是先编译,再安装这两步

 编译:python setup.py build
安装:python setup.py install 

分别解压缩pythoon-magic和python-dpkt然后按照上面两步安装。

8、用pip安装python库

分两步进行,下面两条命令 


1:pip install sqlalchemy bson pydeep jinja2 pymongo bottle pefile django chardet cybox==2.0.1.4
2:pip install maec==4.0.1.0

之所以分两步是因为maec这个库以来cybox,所以要等cybox安装成功以后再安装maec,否则会安装失败。安装cybox的时候需要的时间稍长一点。

9、安装yara

yara是个开源的扫描引擎,Cuckoo里使用了yara,yara的下载地址是https://github.com/plusvic/yara/archive/v3.2.0.tar.gz 解压缩后运行bootstrap.sh,没有报错的话

 ./configure && make && make install 

yara的python库,解压缩出来的文件夹里有个yara-python目录,进入此目录

 编译:python setup.py build
安装:python setup.py install 
 再创建一个符号连接
ln  -s /usr/local/lib/libyara.so.3 /usr/lib64/libyara.so.3 

在python里执行import yara ,如果没有报错,就表示安装成功了

10、安装虚拟机软件

Cuckoo支持多种虚拟机软件,kvm、vmware、virtualbox等,根据需要装上去就好。这里用的是VirtualBox VirtualBox下载地址 http://download.virtualbox.org/virtualbox/4.3.20/VirtualBox-4.3-4.3.20_96996_el6-1.x86_64.rpm

 yum install VirtualBox-4.3-4.3.20_96996_el6-1.x86_64.rpm -y 

11、下载最新版的Cuckoo解压缩到任意位置

到此为止已经安装成功了,但是Cuckoo还不能运行,还需要更改配置文件,后续添加.


本稿来源于:东巽机神如有抄袭必定木有JJ


转载请注明出处 APT防御产品 » CentOS6下Cuckoo的安装教程

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址