14
Cuckoo Sandbox modüler, otomatik bir kötü amaçlı yazılım analiz sistemidir.Linux veya Mac ana bilgisayarındaki komut satırından çalışarak, dosyaları güvenli ve otomatik olarak çalıştırmak ve analiz etmek için kapsamlı bir dosya davranışı analizi toplamak üzere izole bir Windows konuk ortamı oluşturmak için python ve sanallaştırma (VirtualBox, QEMU-KVM, vb.) Kullanır.Bu sonuçlar, Win32 API çağrıları, oluşturulan / silinen dosyalar, bellek dökümleri, ağ trafiği izleme, yürütme davranışının ekran görüntüleri ve sanal makinelerin tam bellek dökümleri dahil olmak üzere, izole edilmiş bir Windows işletim sisteminde çalışırken kötü amaçlı yazılımın ne yaptığını özetlemektedir..com, dosya analizini sunmak için VirusTotal (Google yan kuruluşu) API'lerini ve kitaplıklarını kullanırken çalışan Cuckoo Sandbox örneğinin ücretsiz, ticari olmayan, kapalı kaynaklı bir örneğidir.Desteklenen Ana Bilgisayar İşletim Sistemleri: GNU / Linux (Debian / Ubuntu tercih edilir), Mac OS X Gerekli Ana Bilgisayar Yazılımı: Python-2.7, Sanallaştırma (VirtualBox, QEMU-KVM, vb.) Desteklenen Sanallaştırılmış İşletim Sistemleri: Windows XP Service Pack 3, Windows Vista,Windows 7
cuckoo-sandbox
İnternet sitesi:
https://www.cuckoosandbox.orgÖzellikleri
Kategoriler
Python için Cuckoo Sandbox'a alternatifler
1
PyREbox
Cisco Talos'un PyREbox'ı, tersine mühendislikte yardımcı olmak için tasarlanmış bir python QEMU tabanlı sanal alan ortamıdır.Güvenlik araştırmacılarının kötü amaçlı yazılım analizinde onlara yardımcı olması için veya uygulamalarında hata ayıklayan genel geliştiriciler için kullanılabilir.