Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox modüler, otomatik bir kötü amaçlı yazılım analiz sistemidir.
Cuckoo Sandbox modüler, otomatik bir kötü amaçlı yazılım analiz sistemidir.Linux veya Mac ana bilgisayarındaki komut satırından çalışarak, dosyaları güvenli ve otomatik olarak çalıştırmak ve analiz etmek için kapsamlı bir dosya davranışı analizi toplamak üzere izole bir Windows konuk ortamı oluşturmak için python ve sanallaştırma (VirtualBox, QEMU-KVM, vb.) Kullanır.Bu sonuçlar, Win32 API çağrıları, oluşturulan / silinen dosyalar, bellek dökümleri, ağ trafiği izleme, yürütme davranışının ekran görüntüleri ve sanal makinelerin tam bellek dökümleri dahil olmak üzere, izole edilmiş bir Windows işletim sisteminde çalışırken kötü amaçlı yazılımın ne yaptığını özetlemektedir..com, dosya analizini sunmak için VirusTotal (Google yan kuruluşu) API'lerini ve kitaplıklarını kullanırken çalışan Cuckoo Sandbox örneğinin ücretsiz, ticari olmayan, kapalı kaynaklı bir örneğidir.Desteklenen Ana Bilgisayar İşletim Sistemleri: GNU / Linux (Debian / Ubuntu tercih edilir), Mac OS X Gerekli Ana Bilgisayar Yazılımı: Python-2.7, Sanallaştırma (VirtualBox, QEMU-KVM, vb.) Desteklenen Sanallaştırılmış İşletim Sistemleri: Windows XP Service Pack 3, Windows Vista,Windows 7

İnternet sitesi:

Açık kaynak lisanslı Linux için Cuckoo Sandbox'a alternatifler