14
Cuckoo Sandbox je modularan, automatizirani sustav za analizu zlonamjernog softvera.Pokreće se iz naredbenog retka na Linux ili Mac host, koristi python i virtualizaciju (VirtualBox, QEMU-KVM itd.) Za stvaranje izoliranog Windows gost okruženja za sigurno i automatski pokretanje i analizu datoteka za prikupljanje sveobuhvatne analize ponašanja datoteka.Ovi rezultati opisuju što zlonamjerni softver radi dok se izvodi u izoliranom Windows operativnom sustavu, uključujući Win32 API pozive, datoteke stvorene / izbrisane, memorijske deponije, trag mrežnog prometa, snimke zaslona ponašanja izvršenja i pune memorije virtualnih računala .... Malwr.com je besplatni, nekomercijalni, primjer zatvorenog koda pokretane instance Cuckoo Sandbox, dok za analizu datoteka također koristi API i knjižnice VirusTotal (podružnica Googlea).Podržani operacijski sustavi domaćina: GNU / Linux (poželjno Debian / Ubuntu), potreban Mac OS X host softver: Python-2.7, virtualizacija (VirtualBox, QEMU-KVM itd.) Podržani virtualizirani operativni sustavi: Windows XP Service Pack 3, Windows Vista,Windows 7
Web stranica:
https://www.cuckoosandbox.orgKategorije
Alternativa Cuckoo Sandboxu za QEMU
1
PyREbox
Pyrebox Cisco Talosa je okruženje s pijeskom temeljeno na QEMU dizajnirano za pomoć u obrnutom inženjeringu.Može se koristiti za istraživače sigurnosti kako bi im pomogli u analizi zlonamjernog softvera ili za opće programere u uklanjanju pogrešaka u njihovim aplikacijama.