3
Cuckoo Sandbox to modułowy, zautomatyzowany system analizy złośliwego oprogramowania.Działając z wiersza poleceń na hoście Linux lub Mac, używa Pythona i wirtualizacji (VirtualBox, QEMU-KVM itp.), Aby stworzyć izolowane środowisko gościa Windows, aby bezpiecznie i automatycznie uruchamiać i analizować pliki w celu zebrania kompleksowej analizy zachowania plików.Te wyniki pokazują, co złośliwe oprogramowanie robi podczas pracy w izolowanym systemie operacyjnym Windows, w tym wywołania Win32 API, pliki tworzone / usuwane, zrzuty pamięci, śledzenie ruchu sieciowego, zrzuty ekranu z wykonania i zrzuty pamięci maszyn wirtualnych .... Malwr.com to darmowy, niekomercyjny przykład zamkniętego źródła działającej instancji Cuckoo Sandbox, a także wykorzystujący API i biblioteki VirusTotal (filia Google) do prezentacji analizy plików.Obsługiwane systemy operacyjne hosta: GNU / Linux (preferowane Debian / Ubuntu), Mac OS X Wymagane oprogramowanie hosta: Python-2.7, wirtualizacja (VirtualBox, QEMU-KVM itp.) Obsługiwane zwirtualizowane systemy operacyjne: Windows XP Service Pack 3, Windows Vista,System Windows 7
Stronie internetowej:
https://www.cuckoosandbox.orgKategorie
Alternatywy dla Cuckoosandbox dla Python
1
PyREbox
PyREbox firmy Cisco Talos to oparte na Pythonie środowisko piaskownicy QEMU zaprojektowane z myślą o pomocy w inżynierii odwrotnej.Można go użyć dla badaczy bezpieczeństwa, aby pomóc im w analizie złośliwego oprogramowania lub dla ogólnych programistów przy debugowaniu aplikacji.