Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox adalah sistem analisis malware yang bersifat modular dan automatik.
Cuckoo Sandbox adalah sistem analisis malware yang bersifat modular dan automatik.Berjalan dari baris arahan pada host Linux atau Mac, ia menggunakan python dan virtualisasi (VirtualBox, QEMU-KVM, dll) untuk mewujudkan persekitaran tetamu Windows yang terpencil untuk selamat dan secara automatik menjalankan dan menganalisis fail untuk mengumpul analisis tingkah laku yang komprehensif.Hasilnya menggariskan apa yang dilakukan oleh malware semasa menjalankan dalam sistem operasi Windows terisolasi, termasuk panggilan API Win32, fail yang dibuat / dipadam, dumps memori, jejak trafik rangkaian, tangkapan tingkah laku pelaksanaan, dan dumps memori penuh mesin maya .... Malwr.com adalah contoh bebas, tidak komersil, dan sumber tertutup dari contoh yang berjalan dari Cuckoo Sandbox sementara juga menggunakan API dan perpustakaan VirusTotal (Google) untuk membentangkan analisis fail.Sistem Operasi Tuan Rumah Yang Disokong: GNU / Linux (disukai Debian / Ubuntu), Mac OS X Diperlukan Perisian Host: Python-2.7, Virtualisasi (VirtualBox, QEMU-KVM,Windows 7

Alternatif untuk Cuckoo Sandbox untuk Linux

Firejail

Firejail

Firejail adalah program kotak pasir keselamatan SUID yang mengurangkan risiko pelanggaran keselamatan dengan menyekat persekitaran berjalan aplikasi yang tidak dipercayai menggunakan ruang nama Linux dan seccomp-bpf.
PyREbox

PyREbox

Pyrebox Cisco Talos adalah persekitaran kotak pasir berasaskan QEMU yang berasaskan python yang direka untuk membantu dalam kejuruteraan terbalik.Ia boleh digunakan untuk penyelidik keselamatan untuk membantu mereka dalam analisis malware, atau untuk pemaju umum dengan debug aplikasi mereka.