Cuckoosandbox

Cuckoosandbox

Malware?Roztrhnite ho, objavte jeho vstupy a výstupy a zbierajte údaje o možných hrozbách.
Cuckoo Sandbox je modulárny automatizovaný systém na analýzu škodlivého softvéru.Spúšťa príkazový riadok na hostiteľovi Linux alebo Mac a používa python a virtualizáciu (VirtualBox, QEMU-KVM, atď.) Na vytvorenie izolovaného prostredia hosťa Windows, aby bezpečne a automaticky spúšťal a analyzoval súbory a zhromažďoval komplexnú analýzu správania súborov.Tieto výsledky naznačujú, čo škodlivý softvér robí pri spustení vo vnútri izolovaného operačného systému Windows, vrátane hovorov API Win32, vytvorených / odstránených súborov, výpisov pamäte, sledovania sieťovej prevádzky, snímok obrazovky vykonávania pokynov a výpisov úplnej pamäte virtuálnych počítačov .... Malwr.com je bezplatný, nekomerčný príklad fungujúcej inštancie aplikácie Cuckoo Sandbox, ktorý využíva uzavretý zdroj, pričom na prezentáciu analýzy súborov používa aj API a knižnice VirusTotal (dcérska spoločnosť Google).Podporované hostiteľské operačné systémy: GNU / Linux (preferovaný Debian / Ubuntu), Mac OS X Požadovaný hostiteľský softvér: Python-2.7, Virtualization (VirtualBox, QEMU-KVM, atď.) Podporované virtualizované operačné systémy: Windows XP Service Pack 3, Windows Vista,Windows 7
cuckoosandbox

Alternatívy Cuckoosandbox pre všetky platformy s akoukoľvek licenciou

Sandboxie

Sandboxie

Sandboxie vytvára izolované operačné prostredie podobné karanténe, v ktorom je možné spúšťať alebo inštalovať aplikácie bez trvalej zmeny miestnej alebo mapovanej jednotky.
Firejail

Firejail

Firejail je bezpečnostný karanténny program SUID, ktorý znižuje riziko narušenia bezpečnosti obmedzením bežiaceho prostredia nedôveryhodných aplikácií pomocou názvových priestorov Linux a seccomp-bpf.
SHADE Sandbox

SHADE Sandbox

Aplikácia karantény, funguje pre všetky verzie Windows (XP - Win 10), 32 a 64 bitov.
Hybrid-Analysis.com

Hybrid-Analysis.com

Hybrid-Analysis.com je bezplatná služba na analýzu škodlivého softvéru, ktorá je založená na payload-security.com.Pomocou tejto služby môžete odoslať súbory na podrobnú analýzu správania.
  • Bezplatná
  • Web
Any.Run

Any.Run

Interaktívna služba lovu škodlivého softvéru.Akékoľvek prostredie pripravené na živé testovanie väčšiny typov hrozieb.Bez inštalácie.Bez čakania.
PyREbox

PyREbox

PyREbox od spoločnosti Cisco Talos je prostredie karantény založené na QEMU, navrhnuté na pomoc pri spätnom inžinierstve.Môže sa použiť pre výskumných pracovníkov v oblasti bezpečnosti, aby im pomohli pri analýze škodlivého softvéru, alebo pre všeobecných vývojárov pri ladení ich aplikácií.
VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay je automatizované testovanie škodlivého prostredia bez agentov, založené na hypervízore.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox je inovatívny a plne automatizovaný systém na analýzu škodlivého softvéru, ktorý obsahuje jedinečnú technológiu hybridnej analýzy.Je k dispozícii ako samostatný softvér.
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Nástroj, ktorý bol navrhnutý na analýzu správania procesov a zmien vykonaných v systéme a potom na vyhodnotenie, či sú podozrivé z škodlivého softvéru.