我研究了使用杜鹃沙箱的勒索软件行为。我需要获取勒索软件制作的加密文件和威胁信,但它们存在于我的Cuckoo Sandbox VM中。如何从其VM中提取特定文件?
我的环境:
布谷鸟沙箱2.06
主机操作系统:Ubuntu 18.04
来宾操作系统:Windows7SP1x86(不添加来宾)
虚拟机软件:Virtual Box 5.2
答案 0 :(得分:0)
您可以通过以下方式获得所需的时间来处理您的操作: 1-使用命令行(例如--timeout 300)或GUI指定较高的秒数。 2-强制等待超时(在命令行中添加--enforce-timeout)或使用GUI。 3-将所需的文件复制到rhe chared文件夹中。 4-要获取勒索软件发出的显示消息,您可以从主机上截取屏幕截图。