Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox to modułowy, zautomatyzowany system analizy złośliwego oprogramowania.
Cuckoo Sandbox to modułowy, zautomatyzowany system analizy złośliwego oprogramowania.Działając z wiersza poleceń na hoście Linux lub Mac, używa Pythona i wirtualizacji (VirtualBox, QEMU-KVM itp.), Aby stworzyć izolowane środowisko gościa Windows, aby bezpiecznie i automatycznie uruchamiać i analizować pliki w celu zebrania kompleksowej analizy zachowania plików.Te wyniki pokazują, co złośliwe oprogramowanie robi podczas pracy w izolowanym systemie operacyjnym Windows, w tym wywołania Win32 API, pliki tworzone / usuwane, zrzuty pamięci, śledzenie ruchu sieciowego, zrzuty ekranu z wykonania i zrzuty pamięci maszyn wirtualnych .... Malwr.com to darmowy, niekomercyjny przykład zamkniętego źródła działającej instancji Cuckoo Sandbox, a także wykorzystujący API i biblioteki VirusTotal (filia Google) do prezentacji analizy plików.Obsługiwane systemy operacyjne hosta: GNU / Linux (preferowane Debian / Ubuntu), Mac OS X Wymagane oprogramowanie hosta: Python-2.7, wirtualizacja (VirtualBox, QEMU-KVM itp.) Obsługiwane zwirtualizowane systemy operacyjne: Windows XP Service Pack 3, Windows Vista,System Windows 7

Stronie internetowej:

cechy

Kategorie

Alternatywy dla Cuckoo Sandbox'a dla wszystkich platform z dowolną licencją

Sandboxie

Sandboxie

Sandboxie tworzy izolowane środowisko operacyjne podobne do piaskownicy, w którym aplikacje mogą być uruchamiane lub instalowane bez trwałej modyfikacji dysku lokalnego lub mapowanego.
Firejail

Firejail

Firejail to program typu piaskownica bezpieczeństwa SUID, który zmniejsza ryzyko naruszenia bezpieczeństwa poprzez ograniczenie środowiska działania niezaufanych aplikacji za pomocą przestrzeni nazw Linux i seccomp-bpf.
SHADE Sandbox

SHADE Sandbox

Aplikacja Sandbox działa we wszystkich wersjach systemu Windows (XP - Win 10), zarówno 32-bitowych, jak i 64-bitowych.
Hybrid-Analysis.com

Hybrid-Analysis.com

Hybrid-Analysis.com to darmowa usługa analizy złośliwego oprogramowania obsługiwana przez payload-security.com.Korzystając z tej usługi, możesz przesyłać pliki do szczegółowej analizy zachowania.
Any.Run

Any.Run

Interaktywna usługa wyszukiwania złośliwego oprogramowania.Wszelkie środowiska gotowe do testowania na żywo większości rodzajów zagrożeń.Bez instalacji.Bez czekania.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox to innowacyjny iw pełni zautomatyzowany system analizy złośliwego oprogramowania, który zawiera unikalną technologię analizy hybrydowej.Jest dostępny jako samodzielne oprogramowanie.
VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay to bezagentowe, oparte na hiperwizorach środowisko testowania piaskownic zautomatyzowanego.
PyREbox

PyREbox

PyREbox firmy Cisco Talos to oparte na Pythonie środowisko piaskownicy QEMU zaprojektowane z myślą o pomocy w inżynierii odwrotnej.Można go użyć dla badaczy bezpieczeństwa, aby pomóc im w analizie złośliwego oprogramowania lub dla ogólnych programistów przy debugowaniu aplikacji.
mbox
ANLYZ REVERSS
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Narzędzie, które zostało zaprojektowane do analizy zachowania procesów i zmian wprowadzonych w systemie, a następnie oceny, czy nie są podejrzane przez złośliwe oprogramowanie.
FAME Automates Malware Evaluation
SHADE Sandbox

SHADE Sandbox

SHADE Sandbox - alternatywa dla antywirusa.Narzędzie do wirtualizacji.Lokalnie wirtualizuje aplikacje (tj. Przeglądarki internetowe), blokuje przychodzące pliki internetowe i możliwe wirusy w bezpiecznym środowisku wirtualnym.