Skip to content

CuckooへのVolatilityプラグインの追加方法

Jump to bottom
t-tani edited this page Jun 4, 2020 · 3 revisions

Cuckoo への Volatility プラグインの追加方法

CuckooにVolatilityプラグインを追加するには、いくつかのファイルを修正する必要があります。

設定ファイルのテンプレート変更

以下のファイルを編集し、追加したいプラグインを設定ファイルのテンプレートに追記します。

  • $CUCKOO/cuckoo/common/config.py
  • $CUCKOO/cuckoo/compat/config.py
  • $CUCKOO/cuckoo/private/cwd/conf/memory.conf

メモリダンプの分析機能追加

以下のファイルを編集し、メモリダンプの分析機能を追加します。

  • $CUCKOO/cuckoo/processing/memory.py

Webインターフェースのレポート出力画面の追加

以下のファイルを編集し、メモリ分析結果に追加したいプラグインのタブを追記します。

  • $CUCKOO/cuckoo/web/templates/analysis/pages/memory/index.html

以下のファイルを作成し、追加したいプラグインのレポートを描画するHTMLを作成します。

  • $CUCKOO/cuckoo/web/templates/analysis/pages/memory/_[set_plugin_name_here].html

MalConfScan-with-Cuckooでは、 malconfscan.patchを使うことで、Cuckooに上記のパッチを適用することができます。

Manual

  1. Home
  2. How to Install
  3. How to add Volatility Plugin into Cuckoo
  4. How to Use
  5. Sample Reports
  6. Anti-Anti-Analysis

マニュアル(日本語)

  1. ホーム
  2. インストール
  3. CuckooへのVolatilityプラグインの追加方法
  4. 使用方法
  5. サンプルレポート
  6. 解析妨害回避
Clone this wiki locally