14
Cuckoo Sandbox یک سیستم تجزیه و تحلیل بدافزار خودکار و مدولار است.اجرای خط فرمان بر روی میزبان لینوکس یا مک ، از پایتون و مجازی سازی (VirtualBox ، QEMU-KVM و غیره) برای ایجاد یک محیط مهمان ویندوز جدا شده برای ایمن و خودکار اجرای و تجزیه و تحلیل پرونده ها برای جمع آوری تجزیه و تحلیل رفتار کلی پرونده استفاده می کند.این نتایج به تشریح آنچه که این بدافزار هنگام کار در داخل سیستم عامل ویندوز منزوی از جمله تماس های Win32 API ، پرونده های ایجاد شده یا حذف شده ، زباله های حافظه ، ردیابی ترافیک شبکه ، تصاویر مربوط به عملکرد اجرای عملکرد ، و دفع کامل حافظه دستگاه های مجازی می پردازد .... Malwr.com یک نمونه منبع آزاد ، غیر تجاری ، بسته از یک نمونه در حال اجرا از Cuckoo Sandbox است و در عین حال از API ها و کتابخانه های VirusTotal (شرکت تابعه Google) نیز برای ارائه تجزیه و تحلیل پرونده استفاده می کند.سیستم عامل های میزبان پشتیبانی شده: GNU / Linux (Debian / Ubuntu ترجیح می دهد) ، Mac OS X نرم افزار میزبان مورد نیاز: Python-2.7 ، مجازی سازی (VirtualBox ، QEMU-KVM ، و غیره) پشتیبانی از سیستم عامل های مجازی: Windows XP Service Pack 3 ، Windows Vista ،ویندوز 7
cuckoo-sandbox
سایت اینترنتی:
https://www.cuckoosandbox.orgامکانات
دسته بندی ها
گزینه های دیگر برای Cuckoo Sandbox برای Linux
21
1
PyREbox
PyREbox Cisco Talos یک محیط ماسهبازی مبتنی بر پایتون QEMU است که برای کمک به مهندسی معکوس طراحی شده است.این می تواند برای محققان امنیتی برای کمک به آنها در تجزیه و تحلیل بدافزار یا برای توسعه دهندگان عمومی با اشکال زدایی برنامه های خود استفاده شود.