Cuckoosandbox

Cuckoosandbox

MalwareDesglosar, descubrir sus entresijos y recopilar datos de amenazas accionables.
Cuckoo Sandbox es un sistema modular y automatizado de análisis de malware.Ejecutando desde la línea de comandos en un host Linux o Mac, utiliza python y virtualización (VirtualBox, QEMU-KVM, etc.) para crear un entorno de invitado de Windows aislado para ejecutar y analizar archivos de forma segura y automática para recopilar un análisis exhaustivo del comportamiento de los archivos.Estos resultados describen lo que hace el malware mientras se ejecuta dentro de un sistema operativo Windows aislado, que incluye llamadas API Win32, archivos creados / eliminados, volcados de memoria, rastreo de tráfico de red, capturas de pantalla del comportamiento de ejecución y volcados de memoria completa de máquinas virtuales ... Malwr.com es un ejemplo gratuito, no comercial y de código cerrado de una instancia en ejecución de Cuckoo Sandbox mientras que también utiliza las bibliotecas y API de VirusTotal (filial de Google) para presentar el análisis de archivos.Sistemas operativos host compatibles: GNU / Linux (se prefiere Debian / Ubuntu), Mac OS X Software host requerido: Python-2.7, Virtualización (VirtualBox, QEMU-KVM, etc.) Sistemas operativos virtualizados compatibles: Windows XP Service Pack 3, Windows Vista,Windows 7

Alternativas a Cuckoosandbox para QEMU con licencia de código abierto