Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox je modulárny automatizovaný systém na analýzu škodlivého softvéru.
Cuckoo Sandbox je modulárny automatizovaný systém na analýzu škodlivého softvéru.Spúšťa príkazový riadok na hostiteľovi Linux alebo Mac a používa python a virtualizáciu (VirtualBox, QEMU-KVM, atď.) Na vytvorenie izolovaného prostredia hosťa Windows, aby bezpečne a automaticky spúšťal a analyzoval súbory a zhromažďoval komplexnú analýzu správania súborov.Tieto výsledky naznačujú, čo škodlivý softvér robí pri spustení vo vnútri izolovaného operačného systému Windows, vrátane hovorov API Win32, vytvorených / odstránených súborov, výpisov pamäte, sledovania sieťovej prevádzky, snímok obrazovky vykonávania pokynov a výpisov úplnej pamäte virtuálnych počítačov .... Malwr.com je bezplatný, nekomerčný príklad spustenej inštancie aplikácie Cuckoo Sandbox, ktorý zároveň využíva API a knižnice VirusTotal (dcérska spoločnosť Google) na prezentáciu analýzy súborov.Podporované hostiteľské operačné systémy: GNU / Linux (preferovaný Debian / Ubuntu), Mac OS X Požadovaný hostiteľský softvér: Python-2.7, Virtualization (VirtualBox, QEMU-KVM, atď.) Podporované virtualizované operačné systémy: Windows XP Service Pack 3, Windows Vista,Windows 7
cuckoo-sandbox

Alternatívy programu Cuckoo Sandbox pre Web s komerčnou licenciou

VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay je automatizované testovanie škodlivého prostredia bez agentov, založené na hypervízore.