Q1:pefile is out of date

现象:ERROR: Your version of pefile is out of date.  Please update to the latest version on https://github.com/erocarrera/pefile

解决方法:https://github.com/erocarrera/pefile下载,然后解压后执行python setup.py install

Q2:安装weasyprint时报fatal error: ffi.h: No such file or directory错误

原因:主要是在pip install所用到的Python库时编译出错导致的compilation terminated

解决方法:apt-get install libffi-dev libxml2-dev libxslt1-dev

安装上述库后再执行命令pip install weasyprint

Q3:使用weasyprint生成pdf出现中文乱码问题

原因:linux不存在对应的中文字体

解决方法:复制C:\Windows\Fonts下的宋体到/usr/share/fonts/chinese下,然后执行命令fc-cache -fv重新加载字体缓存

Q4:优化生成pdf生成时间

前提:apt-get install wkhtmltopdf xvfb

python代码:from subprocess import callcall(["/usr/bin/xvfb-run", "--auto-servernum", "--server-num", "1", "/usr/bin/wkhtmltopdf", "-q", os.path.join(self.reports_path, "summary-report.html"), os.path.join(self.reports_path, "report.pdf")])
针对同一份summary-report.html,使用weasyprint生成pdf大致在750页,花费时间10分钟左右,但是生成的pdf无书签,使用wkhtmltopdf生成pdf大致在590,花费时间17秒,有书签导航
Q5:pip安装re2出现fatal error: re2/stringpiece.h: No such file or directory
原因:缺少re2框架
解决方法:https://github.com/google/re2下载zip包,解压完后执行make ,make install,然后再pip install re2
如果还报错的话需要把更新c++的库,strings /polyhawk/lib/libstdc++.so.6 | grep GLIBCXX, 更新到最新版
reference:http://stackoverflow.com/questions/30956128/installation-of-re2-module-in-python-failed
Q6:pip install m2crypto error
error1:unable to execute 'swig': No such file or directory
solution: sudo apt-get install swig
error2:Unable to find 'openssl/opensslconf.h'
solution:apt-get install libssl-dev
                ln -s /usr/include/x86_64-linux-gnu/openssl/opensslconf.h /usr/include/openssl/opensslconf.h
Q:python导入yara报import pe错误
github下载yara,重新编译生成so

cd /tmp/
wget https://github.com/plusvic/yara/archive/v3.4.0.tar.gz
tar zxvf v3.4.0.tar.gz
cd yara-3.4.0/
./bootstrap.sh
./configure
make    # 只需要make,不要make install
cd yara-python/
python setup.py build    # 只需build,不需要install,install只是把so复制到默认路径/usr/local/lib/python2.7/dist-packages,我们可以复制到PYTHONPATH所在路径

root@polyhawk-55:~# echo $PYTHONPATH
/polyhawk/pythonlib
cp build/lib.linux-x86_64-2.7/yara.so /polyhawk/pythonlib/

如此就可以在yara中使用python了

In [6]: import yara

In [7]: yara.compile("/polydata/content/yara/rules/all.yar")
/polydata/content/yara/rules/all.yar
ImportError: No module named past.builtins
pip install future

 

cuckoo相关的更多相关文章

  1. 嵌入式单片机STM32应用技术(课本)

    目录SAIU R20 1 6 第1页第1 章. 初识STM32..................................................................... ...

  2. 基于深度学习的恶意样本行为检测(含源码) ----采用CNN深度学习算法对Cuckoo沙箱的动态行为日志进行检测和分类

    from:http://www.freebuf.com/articles/system/182566.html 0×01 前言 目前的恶意样本检测方法可以分为两大类:静态检测和动态检测.静态检测是指并 ...

  3. 【杜鹃沙盒】Cuckoo SandBox学习笔记

    这是个github上开源前十的项目之一,笔者只完成学习了部分功能,前来分享点经验 整个工程 连接地址 :https://github.com/cuckoosandbox/cuckoo 0x01调试运行 ...

  4. java中的字符串相关知识整理

    字符串为什么这么重要 写了多年java的开发应该对String不陌生,但是我却越发觉得它陌生.每学一门编程语言就会与字符串这个关键词打不少交道.看来它真的很重要. 字符串就是一系列的字符组合的串,如果 ...

  5. SQL Server相关书籍

    SQL Server相关书籍 (排名不分先后) Microsoft SQL Server 企业级平台管理实践 SQL Server 2008数据库技术内幕 SQL Server性能调优实战 SQL S ...

  6. dotNET跨平台相关文档整理

    一直在从事C#开发的相关技术工作,从C# 1.0一路用到现在的C# 6.0, 通常情况下被局限于Windows平台,Mono项目把我们C#程序带到了Windows之外的平台,在工作之余花了很多时间在M ...

  7. 在ASP.NET Core应用中如何设置和获取与执行环境相关的信息?

    HostingEnvironment是承载应用当前执行环境的描述,它是对所有实现了IHostingEnvironment接口的所有类型以及对应对象的统称.如下面的代码片段所示,一个HostingEnv ...

  8. virtualbox linux虚拟机相关

    linux虚拟机设置为静态IP 在virtualbox中安装好linux虚拟机后,如果采用的是NAT方式的话,linux虚拟机默认采用dhcp方式自动上网,而且用的是NetworkManager服务而 ...

  9. WebGIS中等值面展示的相关方案简析

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 等值面是气象.环保等相关项目上常用到的效果展示.在传统的CS项 ...

随机推荐

  1. 项目中出现黄色感叹号 教你去掉Myeclipse的黄色感叹号

    点击Window>>Preferences>>General>>Editors>>Text Editors>>Annotations 选中右 ...

  2. 【APEX初步】【2】【sObjects与数据库】

    由于apex是与数据库集成的.我们可以直接用apex访问数据库.每条记录就是一个SObject对象

  3. 三、spark入门:文本中发现5个最常用的word,排除常用停用词

    package com.yl.wordcount import java.io.File import org.apache.spark.{SparkConf, SparkContext} impor ...

  4. 将int,bigint整型数值可逆转换字符串

    将 Int 和 BigInt 类型数值转换为字符串的可逆方法,可用于缩短网址或记录的ID转换等. 如: 9223372036854775807 => aZl8N0y58M7 class Conv ...

  5. CodeForces 718C Sasha and Array

    线段树. 线段树维护区间矩阵和,操作都是最简单的线段树.$lazy$标记不要记录乘了几次,直接记录乘了几次之后的矩阵就可以了,不然每次下传的时候再算一遍时间复杂度会提高. #pragma commen ...

  6. Linux下产生随机密码10方法

    有特殊符号的: cat /dev/urandom | tr -dc "a-zA-Z0-9_+\~\!\@\#\$\%\^\&\*"| fold -w 16 |head -n ...

  7. [UWP小白日记-14]正则表达式

    匹配2位浮点数:  ^(([1-9]+[0-9]*\.{1}[0-9]{1,2})|([0]\.{1}[1-9]+[0-9]{1,2})|([0]\.\d{1,2})|([1-9][0-9]{1,2} ...

  8. oc内容5大区

    1.堆区(malloc):不需要手动管理内存,自动管理 2.栈区(stack):需要手动管理内存 3.静态区 4.常量区 5.方法区 load类方法:把类加载进内存的时候调用,只会调用一次 initi ...

  9. eclipse中svn提交过滤不需要的文件

    eclipse>Preference>Team>Ignored Resource 添加   .settings   .classpath   .project

  10. Java学习日志(20170111)

    今日新知识点: 1.关键字volatile sychronized是同步锁,这个之前接触过,在类/方法或代码块前加该修饰词,即可实现线程同步: volatile也是一个修饰符,被volatile修饰的 ...