Cuckoosandbox

Cuckoosandbox

恶意软件?撕开它,发现它的来龙去脉并收集可行的威胁数据。
Cuckoo Sandbox是一个模块化的自动化恶意软件分析系统。它从Linux或Mac主机上的命令行运行,使用python和虚拟化(VirtualBox,QEMU-KVM等)创建隔离的Windows来宾环境,以安全,自动地运行和分析文件,以收集全面的文件行为分析。这些结果概述了恶意软件在隔离的Windows操作系统中运行时的行为,包括Win32 API调用,创建/删除的文件,内存转储,网络流量跟踪,执行行为的屏幕截图以及虚拟机的全内存转储。.com是Cuckoo Sandbox正在运行的实例的免费,非商业,封闭源代码示例,同时使用VirusTotal(Google子公司)API和库来显示文件分析。支持的主机操作系统:GNU / Linux(首选Debian / Ubuntu),Mac OS X所需的主机软件:Python-2.7,虚拟化(VirtualBox,QEMU-KVM等)支持的虚拟化操作系统:Windows XP Service Pack 3,Windows Vista,Windows 7的

Windows版Cuckoosandbox的替代品

Sandboxie

Sandboxie

沙箱创建了类似于沙箱的隔离操作环境,在其中可以运行或安装应用程序而无需永久修改本地或映射驱动器。
SHADE Sandbox

SHADE Sandbox

沙盒应用程序适用于32和64位所有版本的Windows(XP-Win 10)。
PyREbox

PyREbox

思科Talos的PyREbox是基于python QEMU的沙盒环境,旨在帮助进行逆向工程。它可以用于安全研究人员以帮助他们进行恶意软件分析,也可以用于一般开发人员调试其应用程序。
VxStream Sandbox

VxStream Sandbox

VxStream沙箱是一种创新的,完全自动化的恶意软件分析系统,其中包括独特的混合分析技术。它可以作为独立软件使用。
Buster Sandbox Analyzer

Buster Sandbox Analyzer

一种工具,旨在分析进程的行为以及对系统所做的更改,然后评估它们是否可疑。