3
Cuckoo Sandbox es un sistema modular y automatizado de análisis de malware.Ejecutando desde la línea de comandos en un host Linux o Mac, utiliza python y virtualización (VirtualBox, QEMU-KVM, etc.) para crear un entorno de invitado de Windows aislado para ejecutar y analizar archivos de forma segura y automática para recopilar un análisis exhaustivo del comportamiento de los archivos.Estos resultados describen lo que hace el malware mientras se ejecuta dentro de un sistema operativo Windows aislado, que incluye llamadas API Win32, archivos creados / eliminados, volcados de memoria, rastreo de tráfico de red, capturas de pantalla del comportamiento de ejecución y volcados de memoria completa de máquinas virtuales ... Malwr.com es un ejemplo gratuito, no comercial y de código cerrado de una instancia en ejecución de Cuckoo Sandbox mientras que también utiliza las bibliotecas y API de VirusTotal (filial de Google) para presentar el análisis de archivos.Sistemas operativos host compatibles: GNU / Linux (se prefiere Debian / Ubuntu), Mac OS X Software host requerido: Python-2.7, Virtualización (VirtualBox, QEMU-KVM, etc.) Sistemas operativos virtualizados compatibles: Windows XP Service Pack 3, Windows Vista,Windows 7
Sitio web:
https://www.cuckoosandbox.orgCategorias
Alternativas a Cuckoosandbox para todas las plataformas con cualquier licencia
324
21
15
SHADE Sandbox
La aplicación Sandbox funciona para todas las versiones de Windows (XP - Win 10), tanto de 32 como de 64 bits.
- Freemium
- Windows
13
Hybrid-Analysis.com
Hybrid-Analysis.com es un servicio gratuito de análisis de malware impulsado por payload-security.com.Con este servicio, puede enviar archivos para un análisis de comportamiento en profundidad.
- Gratis
- Web
3
1
PyREbox
PyREbox de Cisco Talos es un entorno sandbox basado en Python QEMU diseñado para ayudar en la ingeniería inversa.Se puede utilizar para que los investigadores de seguridad los ayuden en el análisis de malware o para desarrolladores generales con la depuración de sus aplicaciones.
1
VMRay Analyzer Platform
VMRay es un entorno de prueba de malware automatizado basado en hipervisor sin agente y basado en hipervisor.
- De pago
- Web
- Self-Hosted
1
VxStream Sandbox
VxStream Sandbox es un sistema de análisis de malware innovador y totalmente automatizado que incluye la exclusiva tecnología de análisis híbrido.Está disponible como software independiente.
0
Buster Sandbox Analyzer
Una herramienta diseñada para analizar el comportamiento de los procesos y los cambios realizados en el sistema y luego evaluar si son sospechosos de malware.