14
Cuckoo Sandbox هو نظام تحليل البرمجيات الخبيثة الآلي.عند تشغيله من سطر الأوامر على مضيف Linux أو Mac ، فإنه يستخدم الثعبان والمحاكاة الافتراضية (VirtualBox ، QEMU-KVM ، إلخ) لإنشاء بيئة ضيف معزولة لـ Windows لتشغيل الملفات وتحليلها بشكل آمن وتلقائي لجمع تحليل شامل لسلوك الملف.تحدد هذه النتائج ما تقوم به البرامج الضارة أثناء تشغيلها داخل نظام تشغيل Windows معزول ، بما في ذلك مكالمات Win32 API والملفات التي تم إنشاؤها / حذفها وملفات الذاكرة وتتبع حركة مرور الشبكة ولقطات من سلوك التنفيذ ومقاطع الذاكرة الكاملة للأجهزة الافتراضية .... Malwr.com هو مثال مجاني وغير تجاري ومصدر مغلق لمثيل قيد التشغيل لـ Cuckoo Sandbox أثناء استخدام واجهات برمجة التطبيقات والمكتبات VirusTotal (Google تابعة) لتقديم تحليل الملف.أنظمة تشغيل المضيف المدعومة: GNU / Linux (يفضل دبيان / أوبونتو) ، برامج المضيف المطلوبة لنظام التشغيل Mac OS X: Python-2.7 ، والمحاكاة الافتراضية (VirtualBox ، QEMU-KVM ، إلخ) أنظمة التشغيل الافتراضية المدعومة: Windows XP Service Pack 3 ، Windows Vista ،ويندوز 7
cuckoo-sandbox
موقع الكتروني:
https://www.cuckoosandbox.orgالمميزات
التصنيفات
بدائل لـ Cuckoo Sandbox لنظام التشغيل Web
13
Hybrid-Analysis.com
Hybrid-Analysis.com هي خدمة تحليل برامج ضارة مجانية مدعوم من payload-security.com.باستخدام هذه الخدمة ، يمكنك إرسال الملفات لتحليل السلوك المتعمق.
- تطبيق مجاني
- Web
3
1
VMRay Analyzer Platform
VMRay هي بيئة اختبار برمجيات خبيثة مؤتمتة خالية من العوامل ومبنية على المشرف.
- التطبيق المدفوع
- Web
- Self-Hosted