Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox是一个模块化的自动化恶意软件分析系统。
Cuckoo Sandbox是一个模块化的自动化恶意软件分析系统。它从Linux或Mac主机上的命令行运行,使用python和虚拟化(VirtualBox,QEMU-KVM等)创建隔离的Windows来宾环境,以安全,自动地运行和分析文件,以收集全面的文件行为分析。这些结果概述了恶意软件在隔离的Windows操作系统中运行时的行为,包括Win32 API调用,创建/删除的文件,内存转储,网络流量跟踪,执行行为的屏幕截图以及虚拟机的全内存转储。.com是Cuckoo Sandbox正在运行的实例的免费,非商业,封闭源代码示例,同时使用VirusTotal(Google子公司)API和库来显示文件分析。支持的主机操作系统:GNU / Linux(首选Debian / Ubuntu),Mac OS X所需的主机软件:Python-2.7,虚拟化(VirtualBox,QEMU-KVM等)支持的虚拟化操作系统:Windows XP Service Pack 3,Windows Vista,Windows 7的
cuckoo-sandbox

Linux版Cuckoo Sandbox的替代品

Firejail

Firejail

Firejail是一个SUID安全沙箱程序,它使用Linux命名空间和seccomp-bpf来限制不受信任的应用程序的运行环境,从而降低了违反安全性的风险。
PyREbox

PyREbox

思科Talos的PyREbox是基于python QEMU的沙盒环境,旨在帮助进行逆向工程。它可以用于安全研究人员以帮助他们进行恶意软件分析,也可以用于一般开发人员调试其应用程序。