123
Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox adalah sistem analisis malware yang bersifat modular dan automatik.
Cuckoo Sandbox adalah sistem analisis malware yang bersifat modular dan automatik.Berjalan dari baris arahan pada host Linux atau Mac, ia menggunakan python dan virtualisasi (VirtualBox, QEMU-KVM, dll) untuk mewujudkan persekitaran tetamu Windows yang terpencil untuk selamat dan secara automatik menjalankan dan menganalisis fail untuk mengumpul analisis tingkah laku yang komprehensif.Hasilnya menggariskan apa yang dilakukan oleh malware semasa menjalankan dalam sistem operasi Windows terisolasi, termasuk panggilan API Win32, fail yang dibuat / dipadam, dumps memori, jejak trafik rangkaian, tangkapan tingkah laku pelaksanaan, dan dumps memori penuh mesin maya .... Malwr.com adalah contoh bebas, tidak komersil, dan sumber tertutup dari contoh yang berjalan dari Cuckoo Sandbox sementara juga menggunakan API dan perpustakaan VirusTotal (Google) untuk membentangkan analisis fail.Sistem Operasi Tuan Rumah Yang Disokong: GNU / Linux (disukai Debian / Ubuntu), Mac OS X Diperlukan Perisian Host: Python-2.7, Virtualisasi (VirtualBox, QEMU-KVM,Windows 7

Alternatif untuk Cuckoo Sandbox untuk Sandboxie dengan lesen sumber terbuka