使用cuckoo沙箱的過程中不時出現一些錯誤，網上幾乎沒有中文的問題帖，解決方法都是在github找到。在此記錄一些解決方法。

1. Cuckoo沙箱有一本Book，里邊提到一些用戶問過的問題。

文件地址：https://readthedocs.org/projects/cuckoo/downloads/pdf/latest/。

2. CuckooCriticalError: Unable to bind ResultServer on 192.168.56.1:2042 [Errno 99] Cannot assign requested address. This usually happens when you start Cuckoo without bringing up the virtual interface associated with the ResultServer IP address. Please refer to https://cuckoo.sh/docs/faq/#troubles-problem for more information.

解決方法：先開一下虛擬機運行一下，再啟動cuckoo。

3.?報錯：沒有m2crypto 0.24.0（一定要這個版本，安裝比這新的版本會接著報錯）

要安裝swig，libssl-dev，libpcre3，libpcre3-dev，gcc-multilib
用pip安裝m2crypto0.24.0的過程中常會出錯，如下面這個：
error: ‘CRYPTO_NUM_LOCKS’ undeclared
于是采用https://github.com/cuckoosandbox/cuckoo/issues/2606中網友leniwiec16的方案，整套執行下來還是有錯，在python中?import M2Crypto?時會報錯：ImportError: M2Crypto/__m2crypto.so: undefined symbol: sk_find_ex
之后尋遍百度谷歌也找不到能解決這個問題的方法。
后來想到，我是在conda環境中安裝cuckoo的，而官方建議在virtualenv環境下運行，于是換用一個virtualenv環境，問題解決。

4.?報錯：virtual machine hasn’t been able to contact back to the cuckoo host

把iptables卸掉，把ufw關掉。虛擬機里的防火墻也得關了。（虛擬機可以不用聯網）。
確保虛擬機里的agent.pyw處于運行狀態（任務管理器中能看到pythonw后臺程序）

更新：發現配置好iptables轉發規則后，host-only的虛擬機能聯網……轉發規則如下（僅供參考）：
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.56.0/24 -j MASQUERADE
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 192.168.56.0/24 -j ACCEPT

5.?Analysis results folder does not contain any behavior log files?(報告中沒有behavior的部分)

把虛擬機中的UAC（用戶賬號管理）關掉，避免在運行程序時彈出彈框問是否運行。

6.?CuckooPackageError: Unable to execute the initial process, analysis aborted

在分析迅雷的安裝程序時報的錯。后來發現分析一個virusshare的樣本時也有同樣的報錯。
按網上的說法，虛擬機中的登錄賬號需要是administrator。
先激活之：
net user administrator /active:yes
然后注銷當前賬號并登錄administrator
以后的操作中要確保agent.py由admin啟動（有時開機時先自動登錄了非管理員賬號并根據設置的開機自啟項啟動了agent.py，這時就可能出錯）

7.?Warning: It appears that you haven’t loaded any Cuckoo Signatures.

cuckoo推薦這個cuckoo簽名，說有了它可以讓分析得的信息更豐富，也讓打分更準確。 命令行執行
cuckoo community即可。
附：官網舉了四點cuckoo簽名的用處：

通過解析一些獨特的行為特征（如文件名或互斥鎖）來將惡意軟件劃分到某個惡意軟件家族。

發現惡意軟件在系統上所作的一些修改，比如下載驅動。

通過解析一些只有某家族的惡意軟件才會有的特定操作，進而識別出惡意軟件所屬范疇。

對樣本進行分類（惡意/未知類型（這么稱是因為正常軟件種類繁多而無法分類））

8.?使用REST API提交任務時，報錯：AttributeError: ‘Request’ object has no attribute 'is_xhr’

出錯的地方在werkzeug包里，是Flask包的版本依賴問題，按網友的說法，將werkzeug降為0.17即可（原來是1.0.1）。

9. 使用python調用REST API后的401錯誤

一般是http請求頭部的authorization字段值的問題，需要有 Authorization: Bearer \<TOKEN\> ，其中token值在cuckoo.conf中配置，找到設置api_token值的那一行并設置其值（或使用cuckoo為用戶生成的默認token值）

# 任務插隊 url = "http://192.168.2.142:8090/tasks/create/file" SAMPLE_FILE = "C:\\Users\\40622\\Desktop\\demo\\cuckoo_test.exe" header = {"Authorization": "Bearer " + token } data = {"priority": 3 } with open(SAMPLE_FILE, "rb") as sample:files = {"file": ("cuckoo_test111.exe", sample)}res = requests.post(url=url, headers=header, files=files, data=data)

?

10.?調用REST API提交任務后cuckoo后臺發現沒有任務在進行

本人在jupyter notebook中寫代碼調用REST API，并因為401錯誤而改過authorization。重新運行當前jupyter頁面的kernel，問題解決。

11. 使用REST API提交大量文件后，cuckoo后臺出現同時starting任務的情況，并且之后會報錯：?(sqlite3.OperationalError) database is locked

在操作中發現提交文件較少的話就沒這個問題，但本人一次提交幾百個文件會有這個問題。
使用cuckoo的web界面提交一整個文件夾（其中有超過1000個文件）則常會卡住，久久無反應。 最后用命令行執行命令的方法，執行cuckoo submit <存放可執行文件的目錄>，成功提交多個任務。
使用REST API出現的鎖數據庫的問題暫時不知道如何解決。也許應該先關了cuckoo后臺，等把文件都提交完了之后，再運行cuckoo。

12. Error enumerating exported functions: ‘Invalid NT Headers signature’.

遇到一次，之后沒出現過。暫無解決方法。

13. 某些文件出現?Analysis timeout hit, terminating analysis.?報告中無behavioral分析。

分析文件的timeout的設置再cuckoo.conf中的timeouts節中，默認是120秒。
在提交任務時加上--timeout選項，長一點，如300秒。
發現有一些是因為缺失了dll（彈窗報錯），但cuckoo模擬點擊操作沒有作用到彈窗的按鈕上，最后才timeout。

14.?啟動cuckoo時的報錯：The maximum number of open files is low (4096). If you do not increase it, you may run into errors later on.

/etc/security/limits.conf文件限制著用戶可以使用的最大文件數，最大線程，最大內存等資源使用量。 在該文件末尾添加：
* hard nofile 500000
* soft nofile 500000
root hard nofile 500000
root soft nofile 500000

15. ERROR: Virtual machine /status failed. HTTPConnectionPool(host=‘192.168.56.3’, port=8000): Read timed out. (read timeout=5)

這個鏈接 https://github.com/cuckoosandbox/cuckoo/issues/2965 提到解決方法是修改iptables規則。
本人的實踐中發現即使對同一exe文件，這個問題時有時無。而導致這個問題的原因是虛擬機中的agent程序沒有響應，有可能是網絡不通的問題，也有可能是虛擬機本身系統出問題了，比如卡死。分析發現本人的情況可能是后者，于是進入虛擬機，發現CPU占用率100%，幾乎不降，鼠標也卡，于是關機后增加CPU核數（原先只有1核），再重啟，保存快照，問題解決。

16.?WindowsError

當虛擬機系統為win10時，有時會出現此錯誤；換成win7則沒有。原因暫不明。

總結

以上是生活随笔為你收集整理的cuckoo沙箱常见报错总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。