Question

Я анализирую вредоносные программы, используя кукушку. Но в сгенерированных отчетах содержимое на экране скрыто из-за командной строки, запущенной на хост-компьютере. Есть ли способ скрыть эту командную строку? Я устал:

cuckoo submit -o arguments="- windows minimized" /path/to/binary

и

cuckoo submit -o arguments="/min" /path/to/binary

Но все же на финальных скриншотах хост-машины я вижу команду подсказка, и за ней скрываются вещи, которые мне нужно увидеть.

inverzeio · Answer 1 · 10 марта 2020

Возможно, вам нужно поддерживать свою виртуальную машину в актуальном состоянии и быть готовой к анализу (открывать отдельно, запускать или отменять (в зависимости от вашего подхода) обновления и т. Д. c.) И сохранять это состояние в первоначальном состоянии. вы будете использовать для анализа.

Это также означает, что могут возникнуть обычные проблемы с рабочими станциями:

Не зная подробностей о вашем блоке анализа, вы можете попробовать руководства, такие как this

Скрытие командной строки в отчете о кукушке

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Скрытие командной строки в отчете о кукушке

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы