Cuckoosandbox

Cuckoosandbox

بد افزار؟آن را از هم جدا کنید ، فهم و بیراهه های آن را کشف کنید و داده های تهدید عملی را جمع کنید.
Cuckoo Sandbox یک سیستم تجزیه و تحلیل بدافزار خودکار و مدولار است.اجرای خط فرمان بر روی میزبان لینوکس یا مک ، از پایتون و مجازی سازی (VirtualBox ، QEMU-KVM و غیره) برای ایجاد یک محیط مهمان ویندوز جدا شده برای ایمن و خودکار اجرای و تجزیه و تحلیل پرونده ها برای جمع آوری تجزیه و تحلیل رفتار کلی پرونده استفاده می کند.این نتایج به تشریح آنچه که این بدافزار هنگام کار در داخل سیستم عامل ویندوز منزوی از جمله تماس های Win32 API ، پرونده های ایجاد شده یا حذف شده ، زباله های حافظه ، ردیابی ترافیک شبکه ، تصاویر مربوط به عملکرد اجرای عملکرد ، و دفع کامل حافظه دستگاه های مجازی می پردازد .... Malwr.com یک نمونه منبع آزاد ، غیر تجاری ، بسته از یک نمونه در حال اجرا از Cuckoo Sandbox است و در عین حال از API ها و کتابخانه های VirusTotal (شرکت تابعه Google) نیز برای ارائه تجزیه و تحلیل پرونده استفاده می کند.سیستم عامل های میزبان پشتیبانی شده: GNU / Linux (Debian / Ubuntu ترجیح می دهد) ، Mac OS X نرم افزار میزبان مورد نیاز: Python-2.7 ، مجازی سازی (VirtualBox ، QEMU-KVM ، و غیره) پشتیبانی از سیستم عامل های مجازی: Windows XP Service Pack 3 ، Windows Vista ،ویندوز 7
cuckoosandbox

سایت اینترنتی:

گزینه های Cuckoosandbox برای Python با مجوز تجاری