14
Cuckoo Sandbox е модулна, автоматизирана система за анализ на злонамерен софтуер.Работещ от командния ред на Linux или Mac хост, той използва python и виртуализация (VirtualBox, QEMU-KVM и т.н.), за да създаде изолирана гост-среда на Windows за безопасно и автоматично стартиране и анализиране на файлове за събиране на цялостен анализ на поведението на файловете.Тези резултати очертават какво прави зловредният софтуер, докато работи в изолирана операционна система Windows, включително обаждания в API на Win32, създадени / изтрити файлове, изхвърляне на паметта, проследяване на мрежовия трафик, скрийншоти от поведението на изпълнение и пълни изхвърляне на паметта на виртуални машини .... Malwr.com е безплатен, нетърговски пример с затворен код на работещ екземпляр на Cuckoo Sandbox, докато също използва VirusTotal (дъщерно дружество на Google) API и библиотеки за представяне на анализ на файловете.Поддържани операционни системи на хост: GNU / Linux (предпочитан Debian / Ubuntu), Mac OS X Необходим хост софтуер: Python-2.7, виртуализация (VirtualBox, QEMU-KVM и др.) Поддържани виртуализирани операционни системи: Windows XP Service Pack 3, Windows Vista,Windows 7
cuckoo-sandbox