Cài đặt Sanbox cho Host OS

Một phần của tài liệu Xây dựng hệ thống tự động phân tích mã độc (Trang 57 - 60)

5. Phương pháp nghiên cứu

4.4.3 Cài đặt Sanbox cho Host OS

Trong phần này, ta sẽ thiết lập Cuckoo Sanbox và cấu hình cho hệ thống này. 1. Đầu tiên, ta download Cuckoo từ website của nó:

http://www.cuckoosandbox.org/download.html

Có hai cách để thiết lập Cuckoo lên trong Host OS của chúng ta. Có thểtải về các file tarball hoặc có thể sao chép từ nguồn sử dụng git.

• Nếu muốn download từ git, ta có thể thực hiện bước này: $ git clone git: //github.com/cuckoosandbox/cuckoo.git

• Nếu muốn tải về các file tarball từ web, bạn có thểtruy cập vào các trang web và sau đó dowload.

2. Sau khi bạn đã hoàn tất tải về các tập tin, bạn phải giải nén các tập tin vào một thư mục:

$ tar –zxvf cuckoo-current.tar.gz

3. Trước khi cấu hình Cuckoo trong Host OS, bạn cần phải thiết lập cho Guest OS. Ở đây, chúng tôi sẽ sử dụng VirtualBox phiên bản 4.2.12 phiên bản 64 bit. Bạn có thể tải VirtualBoxtừwebsite https://www.virtualbox.org/wiki/Downloads.

Có một số phiên bản của VirtualBox cho hệ điều hành Linux. Chúng tôi sẽ tải về Ubuntu 12.04 LTS ("Precise Pangolin") phiên bản AMD64 (cái này dành cho các phiên bản 64-bit nếu muốn sử dụng một phiên bản 32-bit, ta có thể chọn để tải về i386).

Trước khi thiết lập Guest OS trong VirtualBox, ta cần phải chú ý đến Vbox. Bạn cần phải thiết lập vboxdrv đầu tiên trước khi tạo Guest OS. Để cài đặtvboxdrv, ta cần phải cài đặt kernel headercho Linux. Kernel header sẽ được yêu cầu trong việc biên dịch vboxdrv. Nếu muốn biết về phiên bản kernel, ta có thể sử dụng lệnh này: $ uname –a

Bạn sẽ thấy output của lệnh này như sau:

Linux digit-labs 3.5.0.17-generic #28-ubuntu SMP Tue Oct 9 19:31:23 UTC 2012 x86_64x86_64 x86_64 x86_64 GNU/Linux

Nó có nghĩa là đang sử dụng kernel phiên bản 3.5.0.17, và ta cần phải cài đặt kernel headers bằng cách sử dụng lệnh này:

$ apt-get install linux-headers-3.5.0.17-generic

Sau khi ta đã hoàn tất việc cài đặt các Linux header, ta có thể thiết lập vboxdrv với các dòng lệnh sau:

$sudo /etc/init.d/vboxdrv setup

* Stopping VirtualBox kernel modules [OK] * Recompiling VirtualBox kernel modules [OK] * Starting VirtualBox kernel modules [OK]

Nếu tất cả các đầu ra là OK, giở ta có thể thiết lập cho Guest OS.

Một phần của tài liệu Xây dựng hệ thống tự động phân tích mã độc (Trang 57 - 60)

Tải bản đầy đủ (PDF)

(110 trang)