123
Cuckoosandbox

Cuckoosandbox

Malware?Roztrhněte jej, objevte jeho in a out a sbírejte údaje o možných hrozbách.
Cuckoo Sandbox je modulární automatizovaný systém pro analýzu malwaru.Spouští se z příkazového řádku na hostiteli Linux nebo Mac a používá python a virtualizaci (VirtualBox, QEMU-KVM atd.) K vytvoření izolovaného prostředí pro hostitele Windows, aby bezpečně a automaticky spouštěl a analyzoval soubory a shromažďoval komplexní analýzu chování souborů.Tyto výsledky popisují, co malware dělá při běhu uvnitř izolovaného operačního systému Windows, včetně volání rozhraní API Win32, vytvořených / odstraněných souborů, výpisů paměti, trasování síťového provozu, screenshotů provádění chování a výpisů plné paměti virtuálních strojů .... Malwr.com je bezplatný, nekomerční, uzavřený zdrojový příklad spuštěné instance Cuckoo Sandbox, přičemž k analýze souborů také používá API a knihovny VirusTotal (dceřiná společnost Google).Podporované hostitelské operační systémy: GNU / Linux (preferováno Debian / Ubuntu), Mac OS X Požadovaný hostitelský software: Python-2.7, Virtualization (VirtualBox, QEMU-KVM atd.) Podporované virtualizované operační systémy: Windows XP Service Pack 3, Windows Vista,Windows 7

Webová stránka:

Alternativy k Cuckoosandbox pro Self-Hosted s komerční licencí

VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay je automatizované testování škodlivého prostředí bez agentů, založené na hypervizoru.