Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox je modularen, avtomatiziran sistem za analizo zlonamerne programske opreme.
Cuckoo Sandbox je modularen, avtomatiziran sistem za analizo zlonamerne programske opreme.Teče iz ukazne vrstice na strežniku Linux ali Mac, uporablja python in virtualizacijo (VirtualBox, QEMU-KVM itd.), Da ustvari izolirano Windows gostujoče okolje za varno in samodejno zagon in analiziranje datotek za zbiranje celovite analize obnašanja datotek.Ti rezultati opisujejo, kaj zlonamerna programska oprema počne med izvajanjem znotraj izoliranega operacijskega sistema Windows, vključno s klici Win32 API, ustvarjenimi / izbrisanimi datotekami, pomnilniškimi zbirkami, sledenjem omrežnega prometa, posnetki zaslona izvedbe izvedbe in polnimi pomnilniki virtualnih strojev .... Malwr.com je brezplačen, nekomercialni primer zaprtega vira delujočega primerka Cuckoo Sandbox, hkrati pa za analizo datotek uporablja tudi API-je in viruse knjižnice VirusTotal (Googlova podružnica).Podprti operacijski sistemi gostitelja: GNU / Linux (prednostni Debian / Ubuntu), Mac OS X Zahtevana programska oprema gostitelja: Python-2.7, virtualizacija (VirtualBox, QEMU-KVM itd.) Podprti virtualizirani operacijski sistemi: Windows XP Service Pack 3, Windows Vista,Windows 7

Alternativa Cuckoo Sandboxu za Mac z licenco odprtokodnega vira