cuckoo

How do I extract specific files from Cuckoo Sandbox VM?

女生的网名这么多〃 提交于 2021-02-11 14:13:56
问题 I study about ransomware behavior with cuckoo sandbox. I need to get encrypted files and threatening letter which those made by ransomware, but they exist on my Cuckoo Sandbox VM. How do I extract specific files from its VM? my environment: cuckoo sandbox 2.06 Host OS:Ubuntu 18.04 Guest OS:Windows7SP1x86(without guest additions) VM soft: Virtual Box 5.2 回答1: You can get the requiere time to handle your manipulatiuons by: 1- specify a hight number of second either using command line (ex -

AttributeError: 'Request' object has no attribute 'is_xhr'

我的未来我决定 提交于 2021-01-21 10:22:13
问题 I am trying to run cuckoo api. Cuckoo web is working fine on my system. But when I tried cuckoo api, I got the following error: File "/usr/local/lib/python2.7/dist-packages/flask/app.py", line 1982, in wsgi_app response = self.full_dispatch_request() File "/usr/local/lib/python2.7/dist-packages/flask/app.py", line 1614, in full_dispatch_request rv = self.handle_user_exception(e) File "/usr/local/lib/python2.7/dist-packages/flask/app.py", line 1512, in handle_user_exception return self.handle

AttributeError: 'Request' object has no attribute 'is_xhr'

放肆的年华 提交于 2021-01-21 10:22:01
问题 I am trying to run cuckoo api. Cuckoo web is working fine on my system. But when I tried cuckoo api, I got the following error: File "/usr/local/lib/python2.7/dist-packages/flask/app.py", line 1982, in wsgi_app response = self.full_dispatch_request() File "/usr/local/lib/python2.7/dist-packages/flask/app.py", line 1614, in full_dispatch_request rv = self.handle_user_exception(e) File "/usr/local/lib/python2.7/dist-packages/flask/app.py", line 1512, in handle_user_exception return self.handle

《人生七年》,是什么在决定命运?

岁酱吖の 提交于 2020-11-25 07:58:14
前言   多年前,曾看过此篇文章(内容雷同),以及 BBC 每隔七年跟拍穷人与富人长达 49 年的纪录片: 《人生七年》   多年后,再次看到此文,随着人生的成长、学识的增加、阅历的丰富,人生的见解也产生了一些变化,觉得有必要在这里记录下。 原文   以下为转载的原文: 25岁前,一定要完成哪些人生规划? 序言   最近在朋友的安利下看了 BBC 一部非常优秀的纪录片 《BBC 跟拍 49 年:穷人与富人的人生七年》 ,完全被震撼到了。   导演似乎想要证明: 富人的孩子还将会是富人,穷人的孩子多半还将会是穷人 。导演选择了 14 个不同阶层的孩子进行跟拍,每七年记录一次他们的生活,分别是他们 7 岁,14 岁,21 岁,28 岁,35 岁,42 岁,49 岁,一直到 2012 年他们 56 岁的生活。   这部 150 分钟的片子基本上证明了导演的初衷: 社会阶层的鸿沟是很难逾越。   是这些穷人不努力么?是他们没有机会么?是他们基因不好么?   这些并不是根本原因。这些穷人孩子里不乏天赋绝佳、工作拼命、机会多多的人,但他们依然过得很不如意。 归根结底是他们没有人帮他们正确的规划人生,在人生的分叉口上没有做出正确选择。   那么哪些规划是越早做就越好的呢? 1、人生路径规划   这是非常让人难过却又很现实的问题:这些孩子 7 岁时,富人家长已经告诉孩子 Andrew 和 John

布隆过滤器过时了,未来属于布谷鸟过滤器?

此生再无相见时 提交于 2020-11-11 07:22:29
为了解决布隆过滤器不能删除元素的问题,布谷鸟过滤器横空出世。 论文《Cuckoo Filter:Better Than Bloom》作者将布谷鸟过滤器和布隆过滤器进行了深入的对比。相比布谷鸟过滤器而言布隆过滤器有以下不足:查询性能弱、空间利用效率低、不支持反向操作(删除)以及不支持计数。 查询性能弱是因为布隆过滤器需要使用多个 hash 函数探测位图中多个不同的位点,这些位点在内存上跨度很大,会导致 CPU 缓存行命中率低。 空间效率低是因为在相同的误判率下,布谷鸟过滤器的空间利用率要明显高于布隆,空间上大概能节省 40% 多。不过布隆过滤器并没有要求位图的长度必须是 2 的指数,而布谷鸟过滤器必须有这个要求。从这一点出发,似乎布隆过滤器的空间伸缩性更强一些。 不支持反向删除操作这个问题着实是击中了布隆过滤器的软肋。在一个动态的系统里面元素总是不断的来也是不断的走。布隆过滤器就好比是印迹,来过来就会有痕迹,就算走了也无法清理干净。比如你的系统里本来只留下 1kw 个元素,但是整体上来过了上亿的流水元素,布隆过滤器很无奈,它会将这些流失的元素的印迹也会永远存放在那里。随着时间的流失,这个过滤器会越来越拥挤,直到有一天你发现它的误判率太高了,不得不进行重建。 布谷鸟过滤器在论文里声称自己解决了这个问题,它可以有效支持反向删除操作。而且将它作为一个重要的卖点

当短视频遇上区块链,将会诞生怎样奇妙的化学反应

百般思念 提交于 2020-10-25 07:41:07
短视频作为一种新型的内容传播方式,是未来区块链媒体发展不容忽视的命题。据布谷鸟Cuckoo统计,短视频自17年微博的短视频博主爆发式增长,到后来抖音的横空出世,以及后来居上,想要分得一杯羹的腾讯微视,都在把短视频推上新一轮的的热度高峰,可以说,每年都有人在唱衰短视频,可是短视频的热度却从未受到影响。 自从工信部正式发放5G商用牌照之后,我们国家的5G网络建设进展明显加速。全国各地运营商争先恐后地建起了5G基站,开通了5G网络,推出了5G体验套餐。 这些年以来,正如大家所见,3G、4G开启了智能手机时代,引领了移动互联网的爆炸式发展。移动支付、共享经济、网络社交、……,各种各样的数字应用彻底改变了我们以往传统的生活方式,带来了巨大的效率进步和生活质量提升。 短视频没有年龄区分,也没有地域区分,凭借它独特的传播方式,逐渐成为人们生活娱乐的重要组成部分。有越来越多的人喜欢看短视频,也有越来越多的人,想要加入这个行业,玩转短视频。 作为最热门行业之一,受到各界人士喜爱和欢迎的短视频其实压力很大。 短视频之殇 以抖音为例,也催生了很多不同的短视频系列,比如“假装不认识系列”“剧情反转系列”还有“原创不如盗版火系列”。在文章内容方面,抄袭可能还会对原本的文章稍有改动,可是在短视频内容领域,往往就直接是赤裸裸的搬运。有些作品的原创者获得的关注度可能还没有搬运者获得的关注度高

[安全攻防进阶篇] 七.恶意样本检测之编写代码自动提取IAT表、字符串及时间戳溯源

Deadly 提交于 2020-08-17 16:26:28
系统安全绕不开PE文件,PE文件又与恶意样本检测及分析紧密相关。前文作者带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原。这篇文章主要介绍了PE文件基础知识及恶意样本检测的三种处理知识,手动编写代码实现了提取IAT表、二进制转字符串及获取PE文件时间戳,这是恶意样本分析和溯源至关重要的基础,并且网络上还没见到同时涵盖这三个功能且详细的文章,希望对您有所帮助。术路上哪有享乐,为了提升安全能力,别抱怨,干就对了~ 同时,PE文件基础知识推荐作者另一个安全系列: [网络安全自学篇] PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改 [网络安全自学篇] PE文件逆向之数字签名解析及Signcode、PEView、010Editor等工具用法 [网络安全自学篇] Windows PE病毒原理、分类及感染方式详解 从2019年7月开始,我来到了一个陌生的专业——网络空间安全。初入安全领域,是非常痛苦和难受的,要学的东西太多、涉及面太广,但好在自己通过分享100篇“网络安全自学”系列文章,艰难前行着。感恩这一年相识、相知、相趣的安全大佬和朋友们,如果写得不好或不足之处,还请大家海涵! 接下来我将开启新的安全系列,叫“安全攻防进阶篇”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等

[安全攻防进阶篇] 七.恶意样本检测之编写代码自动提取IAT表、字符串及时间戳溯源

不羁岁月 提交于 2020-08-15 02:58:32
系统安全绕不开PE文件,PE文件又与恶意样本检测及分析紧密相关。前文作者带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原。这篇文章主要介绍了PE文件基础知识及恶意样本检测的三种处理知识,手动编写代码实现了提取IAT表、二进制转字符串及获取PE文件时间戳,这是恶意样本分析和溯源至关重要的基础,并且网络上还没见到同时涵盖这三个功能且详细的文章,希望对您有所帮助。术路上哪有享乐,为了提升安全能力,别抱怨,干就对了~ 同时,PE文件基础知识推荐作者另一个安全系列: [网络安全自学篇] PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改 [网络安全自学篇] PE文件逆向之数字签名解析及Signcode、PEView、010Editor等工具用法 [网络安全自学篇] Windows PE病毒原理、分类及感染方式详解 从2019年7月开始,我来到了一个陌生的专业——网络空间安全。初入安全领域,是非常痛苦和难受的,要学的东西太多、涉及面太广,但好在自己通过分享100篇“网络安全自学”系列文章,艰难前行着。感恩这一年相识、相知、相趣的安全大佬和朋友们,如果写得不好或不足之处,还请大家海涵! 接下来我将开启新的安全系列,叫“安全攻防进阶篇”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等

【转】cuckoo hash

夙愿已清 提交于 2020-04-07 21:35:46
【转】cuck hash https://coolshell.cn/articles/17225.html (感谢网友 @我的上铺叫路遥 投稿) 对于海量数据处理业务,我们通常需要一个索引数据结构,用来帮助查询,快速判断数据记录是否存在,这种数据结构通常又叫过滤器(filter)。考虑这样一个场景,上网的时候需要在浏览器上输入URL,这时浏览器需要去判断这是否一个恶意的网站,它将对本地缓存的成千上万的URL索引进行过滤,如果不存在,就放行,如果(可能)存在,则向远程服务端发起验证请求,并回馈客户端给出警告。 索引的存储又分为有序和无序,前者使用关联式容器,比如B树,后者使用哈希算法。这两类算法各有优劣:比如,关联式容器时间复杂度稳定O(logN),且支持范围查询;又比如哈希算法的查询、增删都比较快O(1),但这是在理想状态下的情形,遇到碰撞严重的情况,哈希算法的时间复杂度会退化到O(n)。因此,选择一个好的哈希算法是很重要的。 时下一个非常流行的哈希索引结构就是 bloom filter ,它类似于bitmap这样的hashset,所以空间利用率很高。其独特的地方在于它使用多个哈希函数来避免哈希碰撞,如图所示( 来源wikipedia ),bit数组初始化为全0,插入x时,x被3个哈希函数分别映射到3个不同的bit位上并置1,查询x时