Cuckoosandbox

Cuckoosandbox

Złośliwe oprogramowanie?Rozerwij go na części, odkryj jego tajniki i zbierz dane dotyczące zagrożeń.
Cuckoo Sandbox to modułowy, zautomatyzowany system analizy złośliwego oprogramowania.Działając z wiersza poleceń na hoście Linux lub Mac, używa Pythona i wirtualizacji (VirtualBox, QEMU-KVM itp.), Aby stworzyć izolowane środowisko gościa Windows, aby bezpiecznie i automatycznie uruchamiać i analizować pliki w celu zebrania kompleksowej analizy zachowania plików.Te wyniki pokazują, co złośliwe oprogramowanie robi podczas pracy w izolowanym systemie operacyjnym Windows, w tym wywołania Win32 API, pliki tworzone / usuwane, zrzuty pamięci, śledzenie ruchu sieciowego, zrzuty ekranu z wykonania i zrzuty pamięci maszyn wirtualnych .... Malwr.com to darmowy, niekomercyjny przykład zamkniętego źródła działającej instancji Cuckoo Sandbox, a także wykorzystujący API i biblioteki VirusTotal (filia Google) do prezentacji analizy plików.Obsługiwane systemy operacyjne hosta: GNU / Linux (preferowane Debian / Ubuntu), Mac OS X Wymagane oprogramowanie hosta: Python-2.7, wirtualizacja (VirtualBox, QEMU-KVM itp.) Obsługiwane zwirtualizowane systemy operacyjne: Windows XP Service Pack 3, Windows Vista,System Windows 7

Stronie internetowej:

Alternatywy dla Cuckoosandbox dla Python

PyREbox

PyREbox

PyREbox firmy Cisco Talos to oparte na Pythonie środowisko piaskownicy QEMU zaprojektowane z myślą o pomocy w inżynierii odwrotnej.Można go użyć dla badaczy bezpieczeństwa, aby pomóc im w analizie złośliwego oprogramowania lub dla ogólnych programistów przy debugowaniu aplikacji.