3
Cuckoo Sandbox är ett modulärt, automatiserat analyssystem för skadlig programvara.Kör från kommandoraden på en Linux- eller Mac-värd och använder python och virtualisering (VirtualBox, QEMU-KVM, etc) för att skapa en isolerad Windows-gästmiljö för att säkert och automatiskt köra och analysera filer för att samla omfattande filbeteende-analys.Dessa resultat sammanfattar vad skadlig programvara gör när den körs i ett isolerat Windows-operativsystem, inklusive Win32 API-samtal, filer skapade / raderade, minnesdumpar, spårning av nätverkstrafik, skärmdumpar av körbeteende och fullständiga minnesdumpar av virtuella maskiner ... Malwr.com är ett gratis, icke-kommersiellt exempel med slutna källor på en löpande instans av Cuckoo Sandbox samtidigt som de använder VirusTotal (Googles dotterbolag) API: er och bibliotek för att presentera filanalysen.Operativsystem som stöds: GNU / Linux (Debian / Ubuntu föredras), Mac OS X krävs värdprogramvara: Python-2.7, virtualisering (VirtualBox, QEMU-KVM, etc.) Stödda virtualiserade operativsystem: Windows XP Service Pack 3, Windows Vista,Windows 7
cuckoosandbox
Hemsida:
https://www.cuckoosandbox.orgkategorier
Alternativ till Cuckoosandbox för Linux
21
1
PyREbox
Cisco Talos PyREbox är en Python QEMU-baserad sandlådemiljö som är utformad för att hjälpa till med omvänd teknik.Det kan användas för säkerhetsforskare för att hjälpa dem i analys av skadlig programvara eller för generella utvecklare att felsöka sina applikationer.