释放双眼,带上耳机,听听看~!
项目地址https://github.com/cuckoosandbox/cuckoo项目简介Cuckoo(杜鹃)是一个开源的沙盒软件,用于自动化分析恶意软件,通过构造一个独立的环境来运行恶意软件,从而监控恶意软件的行为,你可以提供任何文件让其执行,他会在短时时间内给你生成一个软件的行为
项目地址
https://github.com/cuckoosandbox/cuckoo
项目简介
Cuckoo(杜鹃)是一个开源的沙盒软件,用于自动化分析恶意软件,通过构造一个独立的环境来运行恶意软件,从而监控恶意软件的行为,你可以提供任何文件让其执行,他会在短时时间内给你生成一个软件的行为日志
特性
Cuckoo是一个先进的高度模块化的沙盒
- 分析不同的恶意文件 (可执行文件, 文档 expoits, Java applets) 以及恶意网站, 可以在 Windows, OS X, Linux, 甚至 Android 虚拟化 环境下进行执行.
- 追踪 API 调用 和 一般行为
- 导出和分析网络流量包括加密的.
- 在受感染的环境进行高级内存分析.
