Cuckoosandbox

Cuckoosandbox

MalwareDesglosar, descubrir sus entresijos y recopilar datos de amenazas accionables.
Cuckoo Sandbox es un sistema modular y automatizado de análisis de malware.Ejecutando desde la línea de comandos en un host Linux o Mac, utiliza python y virtualización (VirtualBox, QEMU-KVM, etc.) para crear un entorno de invitado de Windows aislado para ejecutar y analizar archivos de forma segura y automática para recopilar un análisis exhaustivo del comportamiento de los archivos.Estos resultados describen lo que hace el malware mientras se ejecuta dentro de un sistema operativo Windows aislado, que incluye llamadas API Win32, archivos creados / eliminados, volcados de memoria, rastreo de tráfico de red, capturas de pantalla del comportamiento de ejecución y volcados de memoria completa de máquinas virtuales ... Malwr.com es un ejemplo gratuito, no comercial y de código cerrado de una instancia en ejecución de Cuckoo Sandbox mientras que también utiliza las bibliotecas y API de VirusTotal (filial de Google) para presentar el análisis de archivos.Sistemas operativos host compatibles: GNU / Linux (se prefiere Debian / Ubuntu), Mac OS X Software host requerido: Python-2.7, Virtualización (VirtualBox, QEMU-KVM, etc.) Sistemas operativos virtualizados compatibles: Windows XP Service Pack 3, Windows Vista,Windows 7
cuckoosandbox

Alternativas a Cuckoosandbox para Windows

Sandboxie

Sandboxie

Sandboxie crea un entorno operativo aislado tipo sandbox en el que las aplicaciones se pueden ejecutar o instalar sin modificar permanentemente la unidad local o asignada.
SHADE Sandbox

SHADE Sandbox

La aplicación Sandbox funciona para todas las versiones de Windows (XP - Win 10), tanto de 32 como de 64 bits.
PyREbox

PyREbox

PyREbox de Cisco Talos es un entorno sandbox basado en Python QEMU diseñado para ayudar en la ingeniería inversa.Se puede utilizar para que los investigadores de seguridad los ayuden en el análisis de malware o para desarrolladores generales con la depuración de sus aplicaciones.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox es un sistema de análisis de malware innovador y totalmente automatizado que incluye la exclusiva tecnología de análisis híbrido.Está disponible como software independiente.
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Una herramienta diseñada para analizar el comportamiento de los procesos y los cambios realizados en el sistema y luego evaluar si son sospechosos de malware.