背景
上周领导让我研究一下 Cuckoo Sandbox 这个开源项目,花了两天时间安装环境,周六终于安装起来了。
虽然是对着官方文档执行的每一步,但是中间有两个步骤始终过不去,本文来整理下安装过程中碰到的问题及解决方法。
依赖准备
Cuckoo Sandbox 推荐的 Host 操作系统是 Unbuntu,曾尝试在 Win10 上用 WSL 安装,没有成功,在 MacOS 上也是安一半总是报错,最后公司申请下来 Unbuntu 服务器下来后,在 Unbuntu 上,按官方的文档,依赖安装比较顺利,完全没有报错。
安装步骤
真正安装操作只有两步:
$ sudo pip install -U pip setuptools
$ sudo pip install -U cuckoo
第一个命令,根据官方的说明,其实就是升级 pip 和 setuptools
Installing the latest version of Cuckoo is as simple as follows. Note that it is recommended to first upgrade the pip and setuptools libraries as they’re often outdated, leading to issues when trying to install Cuckoo
错误一:setuptools 升级错误
直接执行第一步,报语法错误:
在了解这句命令的作用后,采取了曲线方式,先执行
pip install --upgrade pip ,再执行 setuptools ,结果还是报错。于是想到指定一个版本,去官网看最新版本是 51.1.0 ,于是执行这个版本的安装:
pip install -U setuptools==51.1.0
但是安装提示没有这个版本,选择了一个最新的版本 pip install -U setuptools==44.1.1 ,安装成功了。
错误二:yara-python 卸载错误
解决完 setuptools 升级问题后,再执行 pip install -U cuckoo 命令时,还是报错,可喜的是错误信息变成了 yara-python 的卸载问题。
本机安装过这个库,版本是 3.4.0 ,报错信息如下:
之所以存在这个问题,是因为
cuckoo 有自己依赖的 yara-python 版本,会自动安装,但是当前 pip 库安装的 yara-python 版本不一致,它在卸载当前版本时出现了问题。
解决这个问题,思路还是重新安装 yara-python ,搜到一个命令:
pip install --ignore-installed yara-python
忽略已有版本、重新安装:
成功安装 cuckoo
解决了前面两个问题后,继续安装 cuckoo,这次神奇的事情发生了:
总算安装成功了!
