我正在运行杜鹃0.6,一切都很好。我的虚拟机由布谷鸟访问并执行分析。但在每次分析后,只在/storage/analysis/taskiD/目录中创建tcpdupm.pcap和report文件夹,我在报告文件夹中生成的html报告中看不到任何行为分析结果。
似乎没有进行动态分析,只显示静态分析结果!在配置文件中启用了所有内容。
我收到此错误,显示没有日志文件夹:
[modules.processing.behavior]错误:路径“/ home / sam / cuckoo / cuckoo / storage / analyze / 7 / logs”中不存在分析结果文件夹
答案 0 :(得分:0)
如果你只看到静态分析,那么二进制执行可能出错了。我最好的客人是EXE(如果是的话),已经损坏了。
答案 1 :(得分:0)
实际上主要原因是主机和虚拟盒分析器之间的网络设置不合适。 vm机器无法将结果返回给主机!