Cuckoo Sandbox是一个模块化的自动化恶意软件分析系统。它从Linux或Mac主机上的命令行运行,使用python和虚拟化(VirtualBox,QEMU-KVM等)创建隔离的Windows来宾环境,以安全,自动地运行和分析文件,以收集全面的文件行为分析。这些结果概述了恶意软件在隔离的Windows操作系统中运行时的行为,包括Win32 API调用,创建/删除的文件,内存转储,网络流量跟踪,执行行为的屏幕截图以及虚拟机的全内存转储。.com是Cuckoo Sandbox正在运行的实例的免费,非商业,封闭源代码示例,同时使用VirusTotal(Google子公司)API和库来显示文件分析。支持的主机操作系统:GNU / Linux(首选Debian / Ubuntu),Mac OS X所需的主机软件:Python-2.7,虚拟化(VirtualBox,QEMU-KVM等)支持的虚拟化操作系统:Windows XP Service Pack 3,Windows Vista,Windows 7的
Web版Cuckoo Sandbox的替代品
13
Hybrid-Analysis.com
Hybrid-Analysis.com是由payload-security.com提供支持的免费恶意软件分析服务。使用此服务,您可以提交文件以进行深入的行为分析。
- 免费应用
- Web
1
