如何从Cuckoo Sandbox VM中提取特定文件？

Question

我用布谷鸟沙箱研究了勒索软件的行为。我需要得到加密文件和恐吓信，这些勒索软件，但他们存在于我的布谷鸟沙盒虚拟机。如何从其虚拟机中提取特定文件？

我的环境：

布谷鸟沙盒2.06

主机操作系统:Ubuntu 18.04

来宾操作系统:Windows7SP1x86(没有添加来宾操作系统)

虚拟机软件: Virtual Box 5.2

Answer 1

您可以通过以下方式获取处理操作的请求时间: 1-使用命令行(ex --timeout 300)或GUI指定一个高秒数。2-强制等待超时(在命令行中添加--enforce-timeout )或使用GUI。3-复制rhe chared文件夹中的请求文件。4-要获取由勒索软件制作的显示消息，您可以从主机截图。