Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox je modularan, automatizirani sustav za analizu zlonamjernog softvera.
Cuckoo Sandbox je modularan, automatizirani sustav za analizu zlonamjernog softvera.Pokreće se iz naredbenog retka na Linux ili Mac host, koristi python i virtualizaciju (VirtualBox, QEMU-KVM itd.) Za stvaranje izoliranog Windows gost okruženja za sigurno i automatski pokretanje i analizu datoteka za prikupljanje sveobuhvatne analize ponašanja datoteka.Ovi rezultati opisuju što zlonamjerni softver radi dok se izvodi u izoliranom Windows operativnom sustavu, uključujući Win32 API pozive, datoteke stvorene / izbrisane, memorijske deponije, trag mrežnog prometa, snimke zaslona ponašanja izvršenja i pune memorije virtualnih računala .... Malwr.com je besplatni, nekomercijalni, primjer zatvorenog koda pokretane instance Cuckoo Sandbox, dok za analizu datoteka također koristi API i knjižnice VirusTotal (podružnica Googlea).Podržani operacijski sustavi domaćina: GNU / Linux (poželjno Debian / Ubuntu), potreban Mac OS X host softver: Python-2.7, virtualizacija (VirtualBox, QEMU-KVM itd.) Podržani virtualizirani operativni sustavi: Windows XP Service Pack 3, Windows Vista,Windows 7

Alternativa Cuckoo Sandboxu za QEMU

PyREbox

PyREbox

Pyrebox Cisco Talosa je okruženje s pijeskom temeljeno na QEMU dizajnirano za pomoć u obrnutom inženjeringu.Može se koristiti za istraživače sigurnosti kako bi im pomogli u analizi zlonamjernog softvera ili za opće programere u uklanjanju pogrešaka u njihovim aplikacijama.