Cuckoo Sandboxは、モジュール式の自動化されたマルウェア分析システムです。LinuxまたはMacホストのコマンドラインから実行し、Pythonと仮想化(VirtualBox、QEMU-KVMなど)を使用して、孤立したWindowsゲスト環境を作成し、安全かつ自動的にファイルを実行および分析して、包括的なファイル動作分析を収集します。これらの結果は、Win32 API呼び出し、作成/削除されたファイル、メモリダンプ、ネットワークトラフィックトレース、実行動作のスクリーンショット、仮想マシンのフルメモリダンプなど、隔離されたWindowsオペレーティングシステム内で実行中のマルウェアの動作の概要を示しています。.comは、Cuckoo Sandboxの実行中のインスタンスの無料の非商用のクローズドソースの例であり、VirusTotal(Google子会社)APIおよびライブラリを使用してファイル分析を提示します。サポートされるホストオペレーティングシステム:GNU / Linux(Debian / Ubuntu推奨)、Mac OS X必須ホストソフトウェア:Python-2.7、仮想化(VirtualBox、QEMU-KVMなど)サポートされる仮想化オペレーティングシステム:Windows XP Service Pack 3、Windows Vista、Windows 7
cuckoo-sandbox
ウェブサイト:
https://www.cuckoosandbox.orgカテゴリー
LinuxのCuckoo Sandboxの代替
21
1
