¿Cómo puedo enviar un archivo con DLL a Cuckoo Sandbox?

Navega tus respuestas
2

Quiero enviar un archivo ejecutable para su análisis en Cuckoo Sandbox.

El archivo debe estar en la misma carpeta con un archivo DLL que tengo. ¿Cómo puedo solicitar a Cuckoo que pruebe mi exe y lo haga funcionar correctamente? (es decir, exe y dll en el mismo directorio).

Nota: no tengo ningún problema para colocar la dll en la máquina invitada, tomar una instantánea y luego enviar el archivo. Simplemente no sé dónde poner mi dll en la máquina invitada (¿Dónde Cuckoo puso el exe en invitado?)

Gracias de antemano.

    
pregunta Mickey 09.01.2016 - 10:26
fuente

1 respuesta

1

Cuckoo crea una carpeta con un nombre generado aleatoriamente (así que cambia cada vez que ejecuta un nuevo análisis) en la raíz de C: \ que utiliza para almacenar el archivo enviado, entre otras cosas.

Lo que probablemente podría hacer es crear un archivo zip que contenga tanto su archivo ejecutable como su archivo DLL, luego enviar ese archivo zip a Cuckoo. Cuando se ejecute el análisis, el paquete zip de Cuckoo descomprimirá el archivo que contiene ambos archivos en el mismo directorio, luego ejecutará el primer archivo ejecutable que encuentre en ese archivo zip.

Creo que debería hacer el truco.

    
respondido por el VikingSec 09.01.2016 - 10:54
fuente

Lea otras preguntas en las etiquetas

¿Cómo se crea de forma segura una base de datos MySQL y un usuario a través de la línea de comandos? Copiar y pegar datos de texto sin formato del contenedor cifrado