Cuckoosandbox

Cuckoosandbox

Malware?Riv det isär, upptäck dess ins och outs och samla handlingsbara hotdata.
Cuckoo Sandbox är ett modulärt, automatiserat analyssystem för skadlig programvara.Kör från kommandoraden på en Linux- eller Mac-värd och använder python och virtualisering (VirtualBox, QEMU-KVM, etc) för att skapa en isolerad Windows-gästmiljö för att säkert och automatiskt köra och analysera filer för att samla omfattande filbeteende-analys.Dessa resultat sammanfattar vad skadlig programvara gör när den körs i ett isolerat Windows-operativsystem, inklusive Win32 API-samtal, filer skapade / raderade, minnesdumpar, spårning av nätverkstrafik, skärmdumpar av körbeteende och fullständiga minnesdumpar av virtuella maskiner ... Malwr.com är ett gratis, icke-kommersiellt exempel med slutna källor på en löpande instans av Cuckoo Sandbox samtidigt som de använder VirusTotal (Googles dotterbolag) API: er och bibliotek för att presentera filanalysen.Operativsystem som stöds: GNU / Linux (Debian / Ubuntu föredras), Mac OS X krävs värdprogramvara: Python-2.7, virtualisering (VirtualBox, QEMU-KVM, etc.) Stödda virtualiserade operativsystem: Windows XP Service Pack 3, Windows Vista,Windows 7
cuckoosandbox

Alternativ till Cuckoosandbox för Linux

Firejail

Firejail

Firejail är ett SUID-säkerhetssandlådesprogram som minskar risken för säkerhetsöverträdelser genom att begränsa driftsmiljön för osäkra applikationer med Linux-namnutrymmen och seccomp-bpf.
PyREbox

PyREbox

Cisco Talos PyREbox är en Python QEMU-baserad sandlådemiljö som är utformad för att hjälpa till med omvänd teknik.Det kan användas för säkerhetsforskare för att hjälpa dem i analys av skadlig programvara eller för generella utvecklare att felsöka sina applikationer.