Поиск и устранение неисправностей Cuckoo Sandbox

Внимание: Ошибки виртуальной сети! Виртуальная сеть — жизненно важный компонент для Cuckoo, вы должны быть абсолютно уверены, чтобы обеспечить связь между хостом и гостевой системой. Большинство проблем, о которых сообщают пользователи, связаны с неправильной настройкой их сети. Если вы не уверены в этом, проверьте документацию к вашему программному обеспечению для виртуализации и проверьте связь с помощью ping и telnet.

Гостевая Windows 10 и язык образа

В этом руководстве гостевая система — Windows 10 x64. Установочный образ и окружение Windows должны быть с английской локализацией (язык дистрибутива, не только переключатель языка в уже установленной ОС): иначе Cuckoo Sandbox часто ведёт себя нестабильно. Если симптомы непонятны, сначала сверьтесь с разделом конфигурации про создание гостевой ВМ и выбор ISO.

Связность и InetSim

Если дваусторонний ping между хостом и гостем не выполняется:

  • проверьте service_bind_address и dns_default_ip в /etc/inetsim/inetsim.conf (совпадают с адресом Host-only, например 192.168.56.1);

  • выполните sudo systemctl status inetsim при необходимости sudo systemctl restart inetsim;

  • повторите настройку адаптера по разделу настройке гостевой сети.

Something went wrong в веб-интерфейсе

Если после Analyze отображается ошибка Something went wrong, загляните в терминал с cuckoo -d: если задача там стартовала, это может быть сбой веб-слоя, а не основного процесса.

Логи и Tesseract

Сообщения в логе могут отличаться между установками. В руководстве указано, что ошибочное включение Tesseract без OCR даёт красные записи — при необходимости отключите tesseract в processing.conf.

Выбор InetSim в Network Routing

Маршрутизация должна быть INETSIM. Если недоступна — см. варианты конфигурации и файл routing.conf.

Первый успешный анализ можно проверять по выполненному отчёту по тестовому eicar.zip; возможны ошибки, требующие ручной доработки конкретного стенда.