Cuckoo Sandbox
Cuckoo Sandbox
软件描述
Cuckoo Sandbox 是一个模块化、自动化的恶意软件分析系统。它在 Linux 或 Mac 主机上通过命令行运行,使用 Python 和虚拟化技术(如 VirtualBox、QEMU-KVM 等)创建隔离的 Windows 客户端环境,以安全且自动的方式运行和分析文件……
官方网站
访问软件的官方网站了解更多信息
github.com
什么是 Cuckoo Sandbox?
Cuckoo Sandbox 是一个模块化、自动化的恶意软件分析系统。它在 Linux 或 Mac 主机上通过命令行运行,使用 Python 和虚拟化技术(如 VirtualBox、QEMU-KVM 等)创建隔离的 Windows 客户端环境,以安全且自动的方式运行和分析文件,收集全面的文件行为分析结果。这些结果展示了恶意软件在隔离的 Windows 操作系统中运行时的行为,包括 Win32 API 调用、创建/删除的文件、内存转储、网络流量追踪、执行过程截图以及虚拟机的完整内存转储。
Malwr.com 是 Cuckoo Sandbox 的一个运行实例,为免费、非商业用途,采用闭源形式,并结合 VirusTotal(谷歌子公司)的 API 和库来展示文件分析结果。
支持的主机操作系统:GNU/Linux(优先推荐 Debian/Ubuntu)、Mac OS X
主机所需软件:Python-2.7、虚拟化技术(VirtualBox、QEMU-KVM 等)
支持的虚拟化操作系统:Windows XP Service Pack 3、Windows Vista、Windows 7
🔄 替代方案
32 个选择
SHADE沙盒是一种替代杀毒软件的工具,也是一种虚拟化工具。它将应用程序(例如互联网浏览器)本地虚拟化,并将所有传入的互联网文件及可能的病毒锁定在其安全的虚拟环境——“沙盒”中,使其与……隔离。
Joe Sandbox
Joe Sandbox 可在 Windows、Android、Mac OS、Linux 和 iOS 上检测并分析潜在恶意文件和 URL 的可疑活动。它执行深度恶意软件分析,并生成全面且详细的分析报告。
SophosLabs Intelix
提交您的文件或网址,即可获得SophosLabs Intelix全面分析的报告。 了解我们的机器学习技术、数十年威胁研究以及海量情报数据对您的样本有何判断。
Threat.Zone
Threat.Zone 是一款基于虚拟机的自动化交互式恶意软件分析工具,可帮助您应对新一代恶意软件。
Triage
Hatching Triage 是我们先进的恶意软件分析沙箱,支持跨平台(Windows、Android、Linux 和 macOS),具备高吞吐量的恶意软件分析能力,并可提取数十种恶意软件家族的配置信息。
Koodous
Koodous Query 是由专注于恶意软件检测与分析的平台 Koodous 开发的一款工具。其主要功能是允许用户通过批量哈希值搜索 APK 文件的相关信息。
AbuseIPDB
AbuseIPDB 是一个致力于帮助遏制黑客、垃圾邮件发送者及网络滥用行为传播的项目。
