123
Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox je modulární automatizovaný systém pro analýzu škodlivého softwaru.
Cuckoo Sandbox je modulární automatizovaný systém pro analýzu škodlivého softwaru.Spouští se z příkazového řádku na hostiteli Linux nebo Mac a používá python a virtualizaci (VirtualBox, QEMU-KVM atd.) K vytvoření izolovaného prostředí pro hostitele Windows, aby bezpečně a automaticky spouštěl a analyzoval soubory a shromažďoval komplexní analýzu chování souborů.Tyto výsledky popisují, co malware dělá při běhu uvnitř izolovaného operačního systému Windows, včetně volání rozhraní API Win32, vytvořených / odstraněných souborů, výpisů paměti, trasování síťového provozu, screenshotů provádění chování a výpisů plné paměti virtuálních strojů .... Malwr.com je bezplatný, nekomerční, uzavřený zdrojový příklad spuštěné instance Cuckoo Sandbox, přičemž k analýze souborů také používá API a knihovny VirusTotal (dceřiná společnost Google).Podporované hostitelské operační systémy: GNU / Linux (preferováno Debian / Ubuntu), Mac OS X Požadovaný hostitelský software: Python-2.7, Virtualization (VirtualBox, QEMU-KVM atd.) Podporované virtualizované operační systémy: Windows XP Service Pack 3, Windows Vista,Windows 7

Webová stránka:

Alternativy k Cuckoo Sandbox pro Python s komerční licencí