What

honeynet是一个致力于研究蜜罐系统的非盈利组织,以了解黑客使用的工具,策略和行为.在honeynet的带领下,牛人门提出了多种不同的蜜罐系统,简单可以分为低交互和高交互两种,某些项目的入口可以在这里找到.其中,phoneyc是一种低交互的蜜罐系统,它提供了一个javascript引擎,用来执行网页中的js代码,依据其行为特征判断该网页是否含有恶意js代码.这里是某位跟着phoneyc的作者jose大牛混的北大学生对phoneyc的介绍,源码可以在google code下载.

顺便提一下,正如google code上phoneyc上的介绍一样,jose常在 irc.freenode.net/8001 的#phoneyc频道上混,按jose的话来说,他还有一个”helping communicate”: Angelo_Honeynet,两位都是相当相当热忱认真的大牛,//applause.

How

phoneyc虽然强大,但是安装起来却是极度繁琐的,下面记下我的安装过程 :

  1. sudo apt-get install libnspr4-0d libnspr4-dev #安装phoneyc依赖的nspr
  2. wget http://curl.haxx.se/download/curl-7.20.0.tar.gz && tar zvxf curl-7.20.0.tar.gz #以下3步安装phoneyc依赖的curl
  3. cd curl-7.20.0
  4. sudo ./install-sh
  5. cd ..
  6. wget http://godorz.info/wp-content/uploads/2010/04/pycurl-7.19.0.tar.gz && tar zvxf pycurl-7.19.0.tar.gz #以下4步安装 \ phoneyc同样依赖的pycurl <- curl的python版
  7. cd pycurl-7.19.0
  8. python setup.py build
  9. sudo setup.py install
  10. cd ..
  11. wget http://godorz.info/wp-content/uploads/2010/04/libemu-trunk.tar.bz2 && tar jvxf libemu-trunk.tar.bz2 #下载 \ phoneyc的依赖包并且解压缩 (请一定要在这里下载modified版,libemu官网那个版本是旧的,有些文件没有包含,我花了一天 \ 多在这里被搞得半死,Angelo提醒后才知道的.)
  12. cd libemu-trunk #以下4步安装libemu
  13. autoreconf -v -i
  14. /configure –prefix=/opt/libemu
  15. sudo make install
  16. cd ..
  17. sudo echo “/opt/libemu/lib/libemu” > /etc/ld.so.conf.d/libemu.conf #以下两步配置ld
  18. sudo ldconfig
  19. svn checkout https://phoneyc.googlecode.com/svn/phoneyc/trunk/ phoneyc  #下载phoneyc
  20. cd phoneyc/modules/libemu #根据jose的说法,以下3步将hook up the installed libemu to phoneyc
  21. python setup.py build
  22. sudo setup.py install
  23. cd .. #以下3步安装modules,包含hcalert,honeyjs,jscript,libemu等组件.
  24. sudo make
  25. sudo make install
  26. cd ..
  27. python phoneyc.py -v file://test/ssreader_0day.html #测试,如果返回结果与 \ phoneyc/result//home/arthur/phoneyc/result/ssreader_0day.txt一致,就说明phoneyc已经成功安装了.

Architecture

下面是phoneyc的结构图,要看源码的话还是对着这图看不容易头晕..XD.

phoneyc_future_archtecture

End

PS:

  1. 本文在ubuntu 9.10下测试,其他平台无法保证可以依照这里的方法成功安装phoneyc. 如果无法安装,或许你可以参考这里jose和Angelo对我孜孜不倦的回答.
  2. 赶紧把信安比赛酱油打完,要开始碰UNP(volume 1)了.