Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox هو نظام تحليل البرمجيات الخبيثة الآلي.
Cuckoo Sandbox هو نظام تحليل البرمجيات الخبيثة الآلي.عند تشغيله من سطر الأوامر على مضيف Linux أو Mac ، فإنه يستخدم الثعبان والمحاكاة الافتراضية (VirtualBox ، QEMU-KVM ، إلخ) لإنشاء بيئة ضيف معزولة لـ Windows لتشغيل الملفات وتحليلها بشكل آمن وتلقائي لجمع تحليل شامل لسلوك الملف.تحدد هذه النتائج ما تقوم به البرامج الضارة أثناء تشغيلها داخل نظام تشغيل Windows معزول ، بما في ذلك مكالمات Win32 API والملفات التي تم إنشاؤها / حذفها وملفات الذاكرة وتتبع حركة مرور الشبكة ولقطات من سلوك التنفيذ ومقاطع الذاكرة الكاملة للأجهزة الافتراضية .... Malwr.com هو مثال مجاني وغير تجاري ومصدر مغلق لمثيل قيد التشغيل لـ Cuckoo Sandbox أثناء استخدام واجهات برمجة التطبيقات والمكتبات VirusTotal (Google تابعة) لتقديم تحليل الملف.أنظمة تشغيل المضيف المدعومة: GNU / Linux (يفضل دبيان / أوبونتو) ، برامج المضيف المطلوبة لنظام التشغيل Mac OS X: Python-2.7 ، والمحاكاة الافتراضية (VirtualBox ، QEMU-KVM ، إلخ) أنظمة التشغيل الافتراضية المدعومة: Windows XP Service Pack 3 ، Windows Vista ،ويندوز 7

موقع الكتروني:

بدائل لـ Cuckoo Sandbox لنظام التشغيل Mac

PyREbox

PyREbox

PyREbox من Cisco Talos هي بيئة رمل تستند إلى بيثون QEMU مصممة للمساعدة في الهندسة العكسية.يمكن استخدامه للباحثين عن الأمن لمساعدتهم في تحليل البرامج الضارة ، أو للمطورين العامين الذين يقومون بتصحيح تطبيقاتهم.