Cuckoo Sandbox
Cuckoo Sandbox
软件描述
Cuckoo Sandbox 是一个模块化、自动化的恶意软件分析系统。它在 Linux 或 Mac 主机上通过命令行运行,使用 Python 和虚拟化技术(如 VirtualBox、QEMU-KVM 等)创建隔离的 Windows 客户端环境,以安全且自动的方式运行和分析文件……
官方网站
访问软件的官方网站了解更多信息
github.com
什么是 Cuckoo Sandbox?
Cuckoo Sandbox 是一个模块化、自动化的恶意软件分析系统。它在 Linux 或 Mac 主机上通过命令行运行,使用 Python 和虚拟化技术(如 VirtualBox、QEMU-KVM 等)创建隔离的 Windows 客户端环境,以安全且自动的方式运行和分析文件,收集全面的文件行为分析结果。这些结果展示了恶意软件在隔离的 Windows 操作系统中运行时的行为,包括 Win32 API 调用、创建/删除的文件、内存转储、网络流量追踪、执行过程截图以及虚拟机的完整内存转储。
Malwr.com 是 Cuckoo Sandbox 的一个运行实例,为免费、非商业用途,采用闭源形式,并结合 VirusTotal(谷歌子公司)的 API 和库来展示文件分析结果。
支持的主机操作系统:GNU/Linux(优先推荐 Debian/Ubuntu)、Mac OS X
主机所需软件:Python-2.7、虚拟化技术(VirtualBox、QEMU-KVM 等)
支持的虚拟化操作系统:Windows XP Service Pack 3、Windows Vista、Windows 7
🔄 替代方案
32 个选择
Buster Sandbox Analyzer
一种旨在分析进程行为及系统变更,并评估其是否可疑的恶意软件的工具。
runc
根据 OCI 规范生成和运行容器的命令行工具。
CAPE
CAPE 是一款恶意软件沙箱,它基于 Cuckoo 开发,旨在实现恶意软件的自动化解包和配置提取。
Lenspect
一款轻量级安全威胁扫描器,旨在使恶意软件检测更加便捷高效。
PolySwarm
PolySwarm 是一种更有效的检测、分析和应对最新恶意软件威胁的方法。PolySwarm 是创新威胁检测方法的孵化平台,杀毒公司和专业引擎在此展开竞争以发现威胁。
ThreatCheck
一款恶意软件分析工具,通过外部反病毒扫描器识别二进制文件中恶意内容的精确位置和详细信息。支持所有反病毒扫描器。
ANLYZ REVERSS
REVERSS 可分析可执行文件、URL 和 PCAP 文件。它还显示有关发现的感染及受影响国家等统计信息。您可以匿名或使用 Google 账号登录,以私密方式提交样本进行扫描。
