Cuckoo Sandbox是一个模块化的自动化恶意软件分析系统。它从Linux或Mac主机上的命令行运行,使用python和虚拟化(VirtualBox,QEMU-KVM等)创建隔离的Windows来宾环境,以安全,自动地运行和分析文件,以收集全面的文件行为分析。这些结果概述了恶意软件在隔离的Windows操作系统中运行时的行为,包括Win32 API调用,创建/删除的文件,内存转储,网络流量跟踪,执行行为的屏幕截图以及虚拟机的全内存转储。.com是Cuckoo Sandbox正在运行的实例的免费,非商业,封闭源代码示例,同时使用VirusTotal(Google子公司)API和库来显示文件分析。支持的主机操作系统:GNU / Linux(首选Debian / Ubuntu),Mac OS X所需的主机软件:Python-2.7,虚拟化(VirtualBox,QEMU-KVM等)支持的虚拟化操作系统:Windows XP Service Pack 3,Windows Vista,Windows 7的
cuckoo-sandbox
Linux版Cuckoo Sandbox的替代品
21
1