Cuckoo Sandbox

Cuckoo Sandbox - Анализ и исследование Вирусов

Cuckoo Sandbox — система для автоматического исследования вредоносного ПО, эксплойтов, вредоносных скриптов, документов и ссылок. Написана на Python, отсюда кросс-платформенность, открытость и гибкость настроек. В качестве виртуальной среды рекомендуется использовать Windows XP, работающую в виртуальной среде VirtualBox.

Как работает Cuckoo Sandbox?
В специально подготовленной виртуальной системе устанавливается Python 2.6–2.7.2, затем делается снимок чистой системы. С помощью vboxapi получается доступ к управлению виртуальной машиной, запускается исследуемый файл, а специальные подпрограммы производят мониторинг и запись всей активности в системе. Потом в результате сравнения можно выявить, что пыталась сделать малварь.

Помимо исполняемых файлов exe, может быть проведен анализ вредоносных PDF-документов, офисных документов, библиотек DLL, скриптов на PHP, Perl, Python, проверка подозрительных ссылок и многое другое.

Краткий список возможностей Cuckoo Sandbox:
— мониторинг вызовов win32 API функций;
— дамп сетевой активности;
— создание скриншотов в ходе выполнения анализа;
— сохранение копий всех созданных файлов в процессе проверки;
— трассировка инструкций, выполняемых вредоносным процессом;
— создание удобного отчета в txt, JSON и HTML-форматах;
— абсолютная изолированность среды, в которой производится запуск вредоносных программ.

Инструкция:
Язык интерфейса: English
Пароль на архив: Нет

Скачать бесплатно
Cuckoo Sandbox

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *