我试图在单个来宾VM中同时运行多个样本,出于效率原因,这将比分布式布谷鸟解决方案或使用一些客户虚拟机更高效。
例如,要提交一些URL,因此它们将在Cuckoo中的几个选项卡(IE或FF)中打开,因此我不需要为每个URL运行干净的VM。
然后,如果在任何URL中检测到任何恶意活动,我将找到恶意URL,并将使用所有其他布谷鸟插件和模块等对其活动进行更深入的检查。
你能想到一种使用杜鹃的方法吗?或任何解决方法?
我的用例是我有很多样本,但只有极少数是恶意的,所以为每一个运行虚拟机都会浪费资源。
Cuckoo监视系统中的恶意软件活动,记录它们并使用JSON等语言创建报告。如果您在一个虚拟机中尝试多个可疑链接可能是恶意软件,则无法跟踪哪个部分的JSON报告(功能)属于哪个链接(可能是恶意软件)。我相信你需要在不同的VM中运行不同的可疑链接/文件。但是你可以同时运行几个VM。