Cuckoo Sandbox - это модульная автоматизированная система анализа вредоносных программ.
Cuckoo Sandbox - это модульная автоматизированная система анализа вредоносных программ.
Cuckoo Sandbox Платформы
Windows
Web-Based
Linux
Mac
Android
Cuckoo Sandbox Видео и скриншоты
Cuckoo Sandbox Обзор
Cuckoo Sandbox - это модульная автоматизированная система анализа вредоносных программ. Работая из командной строки на хосте Linux или Mac, он использует python и виртуализацию (VirtualBox, QEMU-KVM и т. Д.) Для создания изолированной гостевой среды Windows для безопасного и автоматического запуска и анализа файлов для сбора всестороннего анализа поведения файлов. Эти результаты показывают, что делает вредоносная программа при работе в изолированной операционной системе Windows, включая вызовы Win32 API, созданные / удаленные файлы, дампы памяти, трассировка сетевого трафика, снимки экрана с поведением при выполнении и полные дампы памяти виртуальных машин.
Malwr.com - это бесплатный, некоммерческий пример с закрытым исходным кодом работающего экземпляра Cuckoo Sandbox, в котором также используются API и библиотеки VirusTotal (дочерняя компания Google) для представления анализа файлов.
Поддерживаемые операционные системы хоста: GNU / Linux (предпочтительно Debian / Ubuntu), Mac OS X Необходимое программное обеспечение хоста: Python-2.7, виртуализация (VirtualBox, QEMU-KVM и т. Д.) Поддерживаемые виртуализированные операционные системы: Windows XP с пакетом обновления 3, Windows Vista, Windows 7