Posts by tag
cuckoo
admin ไปเจอ open source อันนึงมา concept มันเจ๋งมาก คือการเทสว่า SIEM ของเรารับมือกับภัยคุกคามหรือ malware ได้มั้ย โดยเครื่องมือที่ว่าคือ ypsilon เป็นการรวมเอา SIEM (Splunk, ELK) + Malware Analysis(Cuckoo) + Automation Deployment (Ansible) มาผูกด้วยกัน โดยสิ่งที่ Ansible จะ deploy…
Cuckoo ถือเป็นเครื่องมือที่ยอดนิยมสำหรับ Malware Analysis ซึ่งทำให้ทุ่นแรงในการทำ Dynamic Analysis มาก ลดทั้งเวลาและขั้นตอนการทำ มาดูกันว่าเวลาการติดตั้งจะทำอย่างไรบ้างครับ (Post นี้ทดสอบใน Ubuntu 16.04 64bit ครับ) 1. ติดตั้ง Application ที่จำเป็น
2. ติดตั้ง lib โดยใช้ python
3. Set เรื่องการ…
|
1 |
apt-get install python python-sqlalchemy python-bson python-dpkt python-jinja2 python-magic python-pymongo python-gridfs python-libvirt python-bottle python-pefile bridge-utils python-pyrex tcpdump libjpeg8-dev zlib1g-dev libfreetype6-dev liblcms2-dev libwebp-dev tcl8.5-dev tk8.5-dev python-tk swig perl perl-base perl-modules-5.22 libnet-server-perl libnet-dns-perl libipc-shareable-perl libio-socket-ssl-perl -y |
|
1 |
pip install jinja2 pymongo bottle pefile cybox maec django chardet |
LINE@Techsuii.com
Recent Comments