Cuckoosandbox

Cuckoosandbox

Malware?Riv den fra hinanden, opdag dens ins og outs, og indsamle handlingsmæssige trusseldata.
Cuckoo Sandbox er et modulopbygget, automatiseret malware-analysesystem.Kører fra kommandolinjen på en Linux- eller Mac-vært og bruger python og virtualisering (VirtualBox, QEMU-KVM osv.) Til at skabe et isoleret Windows-gæstemiljø til sikkert og automatisk at køre og analysere filer for at indsamle omfattende filadfærdsanalyse.Disse resultater skitserer, hvad malware gør, mens den kører i et isoleret Windows-operativsystem, herunder Win32 API-opkald, filer, der er oprettet / slettet, hukommelsesdumps, netværkstrafikspor, skærmbilleder af eksekveringsadfærd og fuld hukommelsesdumps af virtuelle maskiner .... Malwr.com er et gratis, ikke-kommercielt eksempel med lukket kildekode på en kørende forekomst af Cuckoo Sandbox, mens den også bruger VirusTotal (Googles datterselskab) API'er og biblioteker til at præsentere filanalysen.Understøttede vært-operativsystemer: GNU / Linux (Debian / Ubuntu foretrækkes), Mac OS X krævet vært-software: Python-2.7, virtualisering (VirtualBox, QEMU-KVM osv.) Understøttede virtualiserede operativsystemer: Windows XP Service Pack 3, Windows Vista,Windows 7
cuckoosandbox

Alternativer til Cuckoosandbox til QEMU med kommerciel licens