14
Cuckoo Sandbox to modułowy, zautomatyzowany system analizy złośliwego oprogramowania.Działając z wiersza poleceń na hoście Linux lub Mac, używa Pythona i wirtualizacji (VirtualBox, QEMU-KVM itp.), Aby stworzyć izolowane środowisko gościa Windows, aby bezpiecznie i automatycznie uruchamiać i analizować pliki w celu zebrania kompleksowej analizy zachowania plików.Te wyniki pokazują, co złośliwe oprogramowanie robi podczas pracy w izolowanym systemie operacyjnym Windows, w tym wywołania Win32 API, pliki tworzone / usuwane, zrzuty pamięci, śledzenie ruchu sieciowego, zrzuty ekranu z wykonania i zrzuty pamięci maszyn wirtualnych .... Malwr.com to darmowy, niekomercyjny przykład zamkniętego źródła działającej instancji Cuckoo Sandbox, a także wykorzystujący API i biblioteki VirusTotal (filia Google) do prezentacji analizy plików.Obsługiwane systemy operacyjne hosta: GNU / Linux (preferowane Debian / Ubuntu), Mac OS X Wymagane oprogramowanie hosta: Python-2.7, wirtualizacja (VirtualBox, QEMU-KVM itp.) Obsługiwane zwirtualizowane systemy operacyjne: Windows XP Service Pack 3, Windows Vista,System Windows 7