Cuckoosandbox

Cuckoosandbox

멀웨어?이를 찢고 침입을 감지하고 실행 가능한 위협 데이터를 수집하십시오.
Cuckoo Sandbox는 모듈 식 자동 멀웨어 분석 시스템입니다.Linux 또는 Mac 호스트의 명령 줄에서 실행되는 Python 및 가상화 (VirtualBox, QEMU-KVM 등)를 사용하여 격리 된 Windows 게스트 환경을 만들어 파일을 안전하고 자동으로 실행 및 분석하여 포괄적 인 파일 동작 분석을 수집합니다.이 결과는 Win32 API 호출, 생성 / 삭제 된 파일, 메모리 덤프, 네트워크 트래픽 추적, 실행 동작 스크린 샷 및 가상 머신의 전체 메모리 덤프 등 격리 된 Windows 운영 체제에서 실행되는 동안 맬웨어가 수행하는 작업을 간략하게 보여줍니다 .... Malwr.com은 Cuckoo Sandbox 실행중인 인스턴스의 무료 비상업적 비공개 소스 예제이며 VirusTotal (Google 자회사) API 및 라이브러리를 사용하여 파일 분석을 제공합니다.지원되는 호스트 운영 체제 : GNU / Linux (Debian / Ubuntu 선호), Mac OS X 필수 호스트 소프트웨어 : Python-2.7, 가상화 (VirtualBox, QEMU-KVM 등) 지원되는 가상화 운영 체제 : Windows XP 서비스 팩 3, Windows Vista,윈도우 7
cuckoosandbox

QEMU 용 Cuckoosandbox의 대안

PyREbox

PyREbox

Cisco Talos의 PyREbox는 리버스 엔지니어링을 지원하도록 설계된 Python QEMU 기반 샌드 박스 환경입니다.보안 연구원이 악성 코드 분석을 지원하거나 일반 개발자가 응용 프로그램을 디버깅하는 데 사용할 수 있습니다.