版本：Ubuntu18.04.3+Cuckoo2.7+Win7 64bit

参考：

https://blog.csdn.net/weixin_40519978/article/details/100587719

https://blog.csdn.net/feixi7358/article/details/83183742

https://blog.csdn.net/baobaoyu_/article/details/103047082

https://ubuntu.pkgs.org/16.04/ubuntu-updates-main-amd64/libvpx3_1.5.0-2ubuntu1.1_amd64.deb.html

https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/15108504

1.host安装

安装python库

需要以下来自apt存储库的软件包才能使Cuckoo正确安装和运行：

安装MongoDB：

如果使用PostgreSQL数据库，如下方法安装：

安装Pydeep：

安装yara：

如果要将KVM用作机械模块，则必须安装KVM：

如果要使用XenServer，则必须安装XenAPI Python包：

其它相关依赖：

安装virtualbox虚拟化软件（在Ubuntu上）

地址为：

https://ubuntu.pkgs.org/16.04/ubuntu-updates-main-amd64/libvpx3_1.5.0-2ubuntu1.1_amd64.deb.html

https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/15108504

安装tcpdump

使用以下命令验证上一个命令的结果：

如果没有安装setcap，可以使用：

安装Volatility：

先安装依赖：

然后安装volatility

输入下列命令确认安装无误

安装cuckoo：

安装时 错，有几个小错误见招拆招就行，其中一个印象深刻，涉及到无法卸载dpkt，使用命令

安装cuckoo虚拟环境（建议一定要装）：

此时在venv中运行cuckoo就可以打开了，当第二次打开时会 红色提示，关于Increase open file limit past 4096 (Ubuntu)的，解决方法参考

Increase “Open Files Limit”

https://superuser.com/questions/1200539/cannot-increase-open-file-limit-past-4096-ubuntu

2.guest

踩坑：

一开始Win7镜像用的是ghost，但是下载下来之后跑不了，一查资料发现准备的win7镜像一定要小于4G，又去下载了小于4G的镜像，下载见https://msdn.itellyou.cn，但是最终下载下来也不能用

注意：在vmware软件中开启CPU虚拟化，可以使virtualbox支持64位系统安装

最后突然想起来遗忘了自家的镜像(/doge)，于是用了北大的64bit镜像安装成功（还是自家镜像好用=。=）

（下载不用vpn，但是用激活客户端激活需要VPN，不过我没有激活就用了，因此不用激活也可以跑起来，地址为：http://software.pku.edu.cn/）

然后关闭防火墙、自动更新、UAC（滑块滑到最下面） 

接下来用NAT模式上 （需要在virtualbox中配置一块NAT 卡），可以联 后安装python2.7，并添加环境变量C:python27，并进入C:Python27Scripts目录下安装PIL

pip install pillow（用于cuckoo截图）

将linux中~/.cuckoo/agent/agent.py文件放入C:Users[USER]AppDataRoamingMicroSoftWindowsStart MenuProgramsStartup 下，并把后缀名改为.pyw。其中users是指用户名。

可以通过共享文件夹的方式，见下面

https://blog.csdn.net/englishfor/article/details/50401300

然后设置agent的开机自启动，在管理员权限的CMD中输入以下命令，其中[USERNAME] 为用户名，[PASSWORD]为密码

3.配置 络连接

首先要在virtual的全局配置中添加一块 卡

配置如图所示，其中不用自己填，一开始IPV4的地址会自动生成，一定是192.168.56.1，IPV6的地址不用填写，后面自己就有了

然后在虚拟机的配置中将 卡选为host-only模式， 卡选择为刚才新建的

然后设置win7的ip地址，此时win7不可上

接着测试目前环境是否调配成功

ubuntu：ping 192.158.56.101

win7：ping 192.168.56.1

若都可以ping通，说明到目前没有问题

配置ip转发

ubuntu中配置流量转发服务：

取消前面的注释net.ipv4.ip_forward=1

而后运行

利用ifconfig查看 卡名称，并使用iptables提供NAT机制

注意：其中-o后面的eth0为Ubuntu中的 卡名称，需要提前查看自己Ubuntu中的 卡名称然后修改为eth0，如果不是eth0（我的一开始是ens33），就无法运行，修改方法见：

https://blog.csdn.net/lzandwss/article/details/79471752