Cuckoo Sandbox to modułowy, zautomatyzowany system analizy złośliwego oprogramowania.
Cuckoo Sandbox to modułowy, zautomatyzowany system analizy złośliwego oprogramowania.
Cuckoo Sandbox Platformy
Windows
Web-Based
Linux
Mac
Android
Cuckoo Sandbox Wideo i zrzuty ekranu
Cuckoo Sandbox Przegląd
Cuckoo Sandbox to modułowy, zautomatyzowany system analizy złośliwego oprogramowania. Działając z wiersza poleceń na hoście Linux lub Mac, używa Pythona i wirtualizacji (VirtualBox, QEMU-KVM itp.), Aby stworzyć izolowane środowisko gościa Windows, aby bezpiecznie i automatycznie uruchamiać i analizować pliki w celu zebrania kompleksowej analizy zachowania plików. Te wyniki pokazują, co szkodliwe oprogramowanie robi podczas działania w izolowanym systemie operacyjnym Windows, w tym wywołania Win32 API, pliki tworzone / usuwane, zrzuty pamięci, śledzenie ruchu sieciowego, zrzuty ekranu z zachowania wykonania i pełne zrzuty pamięci maszyn wirtualnych.
Malwr.com to darmowy, niekomercyjny, zamknięty przykład uruchomionej instancji Cuckoo Sandbox, wykorzystujący również API i biblioteki VirusTotal (filia Google) do prezentacji analizy plików.
Obsługiwane systemy operacyjne hosta: GNU / Linux (preferowany Debian / Ubuntu), Mac OS X Wymagane oprogramowanie hosta: Python-2.7, wirtualizacja (VirtualBox, QEMU-KVM itp.) Obsługiwane zwirtualizowane systemy operacyjne: Windows XP Service Pack 3, Windows Vista, Windows 7