Cuckoo Sandboxは、モジュール式の自動化されたマルウェア分析システムです。LinuxまたはMacホストのコマンドラインから実行し、Pythonと仮想化(VirtualBox、QEMU-KVMなど)を使用して、孤立したWindowsゲスト環境を作成し、安全かつ自動的にファイルを実行および分析して、包括的なファイル動作分析を収集します。これらの結果は、Win32 API呼び出し、作成/削除されたファイル、メモリダンプ、ネットワークトラフィックトレース、実行動作のスクリーンショット、仮想マシンのフルメモリダンプなど、隔離されたWindowsオペレーティングシステム内で実行中のマルウェアの動作の概要を示しています。.comは、Cuckoo Sandboxの実行中のインスタンスの無料の非商用のクローズドソースの例であり、VirusTotal(Google子会社)APIおよびライブラリを使用してファイル分析を提示します。サポートされるホストオペレーティングシステム:GNU / Linux(Debian / Ubuntu推奨)、Mac OS X必須ホストソフトウェア:Python-2.7、仮想化(VirtualBox、QEMU-KVMなど)サポートされる仮想化オペレーティングシステム:Windows XP Service Pack 3、Windows Vista、Windows 7
cuckoo-sandbox
ウェブサイト:
https://www.cuckoosandbox.orgカテゴリー
ライセンスのあるすべてのプラットフォームでのCuckoo Sandboxの代替
324
21
15
13
Hybrid-Analysis.com
Hybrid-Analysis.comは、payload-security.comを利用した無料のマルウェア分析サービスです。このサービスを使用すると、詳細な動作分析のためにファイルを送信できます。
- 無料アプリ
- Web
1
VxStream Sandbox
VxStream Sandboxは、独自のハイブリッド分析テクノロジーを含む革新的で完全に自動化されたマルウェア分析システムです。スタンドアロンソフトウェアとして利用できます。
1
VMRay Analyzer Platform
VMRayは、エージェントレスでハイパーバイザーベースのサンドボックス化された自動マルウェアテスト環境です。
- 有料アプリ
- Web
- Self-Hosted
1
0
Buster Sandbox Analyzer
プロセスの動作とシステムに加えられた変更を分析し、それらがマルウェアの疑いがあるかどうかを評価するように設計されたツール。
0
SHADE Sandbox
SHADE Sandbox-ウイルス対策の代替。仮想化のためのツール。アプリケーション(インターネットブラウザーなど)をローカルで仮想化し、受信するインターネットファイルとウイルスを安全な仮想環境でロックします。
- 無料の個人用アプリ
- Windows
