3
Cuckoo Sandbox е модулна, автоматизирана система за анализ на злонамерен софтуер.Работещ от командния ред на Linux или Mac хост, той използва python и виртуализация (VirtualBox, QEMU-KVM и т.н.), за да създаде изолирана гост-среда на Windows за безопасно и автоматично стартиране и анализиране на файлове за събиране на цялостен анализ на поведението на файловете.Тези резултати очертават какво прави зловредният софтуер, докато работи в изолирана операционна система Windows, включително обаждания в API на Win32, създадени / изтрити файлове, изхвърляне на паметта, проследяване на мрежовия трафик, скрийншоти от поведението на изпълнение и пълни изхвърляне на паметта на виртуални машини .... Malwr.com е безплатен, нетърговски пример с затворен код на работещ екземпляр на Cuckoo Sandbox, докато също използва VirusTotal (дъщерно дружество на Google) API и библиотеки за представяне на анализ на файловете.Поддържани операционни системи на хост: GNU / Linux (предпочитан Debian / Ubuntu), Mac OS X Необходим хост софтуер: Python-2.7, виртуализация (VirtualBox, QEMU-KVM и др.) Поддържани виртуализирани операционни системи: Windows XP Service Pack 3, Windows Vista,Windows 7
WebSite:
https://www.cuckoosandbox.orgКатегории
Алтернативи на Cuckoosandbox за QEMU
1
PyREbox
PyREbox на Cisco Talos е среда, базирана на питон QEMU, разработена да помогне в обратното инженерство.Може да се използва за изследователи по сигурността, за да им помогнат в анализа на злонамерен софтуер или за общи разработчици с отстраняване на грешки в техните приложения.