Cuckoo Sandbox
Cuckoo Sandbox
软件描述
Cuckoo Sandbox 是一个模块化、自动化的恶意软件分析系统。它在 Linux 或 Mac 主机上通过命令行运行,使用 Python 和虚拟化技术(如 VirtualBox、QEMU-KVM 等)创建隔离的 Windows 客户端环境,以安全且自动的方式运行和分析文件……
官方网站
访问软件的官方网站了解更多信息
github.com
什么是 Cuckoo Sandbox?
Cuckoo Sandbox 是一个模块化、自动化的恶意软件分析系统。它在 Linux 或 Mac 主机上通过命令行运行,使用 Python 和虚拟化技术(如 VirtualBox、QEMU-KVM 等)创建隔离的 Windows 客户端环境,以安全且自动的方式运行和分析文件,收集全面的文件行为分析结果。这些结果展示了恶意软件在隔离的 Windows 操作系统中运行时的行为,包括 Win32 API 调用、创建/删除的文件、内存转储、网络流量追踪、执行过程截图以及虚拟机的完整内存转储。
Malwr.com 是 Cuckoo Sandbox 的一个运行实例,为免费、非商业用途,采用闭源形式,并结合 VirusTotal(谷歌子公司)的 API 和库来展示文件分析结果。
支持的主机操作系统:GNU/Linux(优先推荐 Debian/Ubuntu)、Mac OS X
主机所需软件:Python-2.7、虚拟化技术(VirtualBox、QEMU-KVM 等)
支持的虚拟化操作系统:Windows XP Service Pack 3、Windows Vista、Windows 7
🔄 替代方案
32 个选择
Bubblewrap
非特权沙箱工具。
mbox
Mbox 是一种轻量级沙箱机制,普通用户在通用操作系统中无需特殊权限即可使用。
X-Ray
X-Ray 是一款软件,只需点击一下按钮,即可自动将您认为可疑的文件提交给35家防病毒公司*,由病毒分析专业人员进行人工分析。
VxStream Sandbox
VxStream沙箱是一种创新且完全自动化的恶意软件分析系统,包含独特的混合分析技术。它可作为独立软件使用。
PyREbox
Cisco Talos 的 PyREbox 是一个基于 Python 和 QEMU 的沙箱环境,旨在辅助逆向工程。它可被安全研究人员用于恶意软件分析,也可供普通开发者用于应用程序调试。
