3
Cuckoo Sandbox je modulárny automatizovaný systém na analýzu škodlivého softvéru.Spúšťa príkazový riadok na hostiteľovi Linux alebo Mac a používa python a virtualizáciu (VirtualBox, QEMU-KVM, atď.) Na vytvorenie izolovaného prostredia hosťa Windows, aby bezpečne a automaticky spúšťal a analyzoval súbory a zhromažďoval komplexnú analýzu správania súborov.Tieto výsledky naznačujú, čo škodlivý softvér robí pri spustení vo vnútri izolovaného operačného systému Windows, vrátane hovorov API Win32, vytvorených / odstránených súborov, výpisov pamäte, sledovania sieťovej prevádzky, snímok obrazovky vykonávania pokynov a výpisov úplnej pamäte virtuálnych počítačov .... Malwr.com je bezplatný, nekomerčný príklad fungujúcej inštancie aplikácie Cuckoo Sandbox, ktorý využíva uzavretý zdroj, pričom na prezentáciu analýzy súborov používa aj API a knižnice VirusTotal (dcérska spoločnosť Google).Podporované hostiteľské operačné systémy: GNU / Linux (preferovaný Debian / Ubuntu), Mac OS X Požadovaný hostiteľský softvér: Python-2.7, Virtualization (VirtualBox, QEMU-KVM, atď.) Podporované virtualizované operačné systémy: Windows XP Service Pack 3, Windows Vista,Windows 7
cuckoosandbox