我正在运行布谷鸟 0.6,一切都很好。我的虚拟机被布谷鸟访问并执行分析。但是每次分析后,在/storage/analysis/taskiD/目录中只创建了tcpdupm.pcap和报告文件夹,我在报告文件夹中生成的html报告中看不到任何行为分析结果。
似乎没有进行动态分析,只显示静态分析结果!一切都在配置文件中启用。
我收到此错误,显示没有日志文件夹:
[modules.processing.behavior] 错误:路径"/home/sam/cuckoo/cuckoo/storage/analysises/7/logs"中不存在分析结果文件夹
如果您只看到静态分析,那么二进制文件的执行可能出了问题。我最好的客人是EXE(如果是的话)被损坏了。
实际上,主要原因是主机和虚拟盒分析仪之间的网络设置不合适。虚拟机计算机无法将结果返回给主机!