Cuckoo Sandbox
Cuckoo Sandbox
软件描述
Cuckoo Sandbox 是一个模块化、自动化的恶意软件分析系统。它在 Linux 或 Mac 主机上通过命令行运行,使用 Python 和虚拟化技术(如 VirtualBox、QEMU-KVM 等)创建隔离的 Windows 客户端环境,以安全且自动的方式运行和分析文件……
官方网站
访问软件的官方网站了解更多信息
github.com
什么是 Cuckoo Sandbox?
Cuckoo Sandbox 是一个模块化、自动化的恶意软件分析系统。它在 Linux 或 Mac 主机上通过命令行运行,使用 Python 和虚拟化技术(如 VirtualBox、QEMU-KVM 等)创建隔离的 Windows 客户端环境,以安全且自动的方式运行和分析文件,收集全面的文件行为分析结果。这些结果展示了恶意软件在隔离的 Windows 操作系统中运行时的行为,包括 Win32 API 调用、创建/删除的文件、内存转储、网络流量追踪、执行过程截图以及虚拟机的完整内存转储。
Malwr.com 是 Cuckoo Sandbox 的一个运行实例,为免费、非商业用途,采用闭源形式,并结合 VirusTotal(谷歌子公司)的 API 和库来展示文件分析结果。
支持的主机操作系统:GNU/Linux(优先推荐 Debian/Ubuntu)、Mac OS X
主机所需软件:Python-2.7、虚拟化技术(VirtualBox、QEMU-KVM 等)
支持的虚拟化操作系统:Windows XP Service Pack 3、Windows Vista、Windows 7
🔄 替代方案
32 个选择
urlscan.io 是一个免费的网站扫描和分析服务。当提交一个网址到 urlscan.io 时,会通过自动化流程像普通用户一样访问该网址,并记录页面导航所产生的活动。
Firejail
Firejail 是一个 SUID 安全沙箱程序,通过使用 Linux 命名空间和 seccomp-bpf 限制不受信任应用程序的运行环境,从而降低安全漏洞的风险。
Sandboxie
原始的 Sandboxie Plus(经典版)应用程序,现已开源,即 Sandboxie-Plus。
ANY.RUN 是一个交互式沙箱,可简化针对 Windows 和 Linux 系统的恶意软件分析。ANY.RUN 的威胁情报产品(TI Lookup、Yara 搜索和数据订阅)可帮助您查找指标(IOCs)或文件,深入了解威胁并更快响应安全事件。
Easy Report
Easy Report 可帮助您识别托管服务商,并为网络钓鱼、恶意软件、版权侵犯及其他违规行为生成投诉报告。
VirusTotal 使用超过70种防病毒扫描器检查文件、域名、IP地址和URL,将结果与社区共享,以提升全球IT安全水平。该服务还支持多种提交方式,包括网页界面、API和扩展程序,非商业用户可免费使用。
Hybrid-Analysis.com 是由 payload-security.com 提供支持的免费恶意软件分析服务。使用此服务,您可以提交文件以进行深入的行为分析。
Qu1cksc0pe
一体化恶意软件分析工具,可分析多种文件类型,从Windows可执行文件到电子邮件文件。
