Cuckoosandbox

Cuckoosandbox

Malware?Zerreißen Sie es, entdecken Sie seine Vor- und Nachteile und sammeln Sie umsetzbare Bedrohungsdaten.
Cuckoo Sandbox ist ein modulares, automatisiertes Malware-Analysesystem.Über die Befehlszeile auf einem Linux- oder Mac-Host wird Python und Virtualisierung (VirtualBox, QEMU-KVM usw.) verwendet, um eine isolierte Windows-Gastumgebung zu erstellen, in der Dateien sicher und automatisch ausgeführt und analysiert werden, um eine umfassende Analyse des Dateiverhaltens zu erstellen.Diese Ergebnisse geben einen Überblick über die Funktionsweise der Malware unter einem isolierten Windows-Betriebssystem, einschließlich Win32-API-Aufrufen, erstellten / gelöschten Dateien, Speicherabbildern, Ablaufverfolgung des Netzwerkverkehrs, Screenshots des Ausführungsverhaltens und vollständigen Speicherabbildern virtueller Maschinen .... Malwr.com ist ein kostenloses, nicht kommerzielles Closed-Source-Beispiel für eine laufende Instanz von Cuckoo Sandbox und verwendet zur Darstellung der Dateianalyse auch VirusTotal-APIs und -Bibliotheken (Tochterunternehmen von Google).Unterstützte Host-Betriebssysteme: GNU / Linux (Debian / Ubuntu bevorzugt), Mac OS X Erforderliche Host-Software: Python-2.7, Virtualisierung (VirtualBox, QEMU-KVM usw.) Unterstützte virtualisierte Betriebssysteme: Windows XP Service Pack 3, Windows Vista,Windows 7
cuckoosandbox

Webseite:

Kategorien

Alternativen zu Cuckoosandbox für alle Plattformen mit einer Lizenz

Sandboxie

Sandboxie

Sandboxie erstellt eine sandboxähnliche isolierte Betriebsumgebung, in der Anwendungen ausgeführt oder installiert werden können, ohne das lokale oder zugeordnete Laufwerk dauerhaft zu ändern.
Firejail

Firejail

Firejail ist ein SUID-Sicherheits-Sandbox-Programm, das das Risiko von Sicherheitsverletzungen verringert, indem es die Ausführungsumgebung nicht vertrauenswürdiger Anwendungen mithilfe von Linux-Namespaces und seccomp-bpf einschränkt.
SHADE Sandbox

SHADE Sandbox

Sandbox-Anwendung, funktioniert für alle Windows-Versionen (XP - Win 10), sowohl 32- als auch 64-Bit.
Hybrid-Analysis.com

Hybrid-Analysis.com

Hybrid-Analysis.com ist ein kostenloser Malware-Analysedienst, der von payload-security.com bereitgestellt wird.Mit diesem Dienst können Sie Dateien für eine eingehende Verhaltensanalyse einreichen.
  • Kostenlose
  • Web
Any.Run

Any.Run

Interaktiver Malware-Suchdienst.Beliebige Umgebungen, in denen die meisten Bedrohungen live getestet werden können.Ohne zu installieren.Ohne zu warten.
PyREbox

PyREbox

Die PyREbox von Cisco Talos ist eine Python-QEMU-basierte Sandbox-Umgebung, die das Reverse Engineering unterstützt.Es kann für Sicherheitsforscher verwendet werden, um sie bei der Malware-Analyse zu unterstützen, oder für allgemeine Entwickler beim Debuggen ihrer Anwendungen.
VMRay Analyzer Platform

VMRay Analyzer Platform

VMRay ist eine agentenlose, Hypervisor-basierte, automatisierte Malware-Testumgebung mit Sandbox.
VxStream Sandbox

VxStream Sandbox

VxStream Sandbox ist ein innovatives und vollautomatisches Malware-Analysesystem, das die einzigartige Hybridanalysetechnologie enthält.Es ist als eigenständige Software erhältlich.
ANLYZ REVERSS
FAME Automates Malware Evaluation
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Ein Tool, das entwickelt wurde, um das Verhalten von Prozessen und die am System vorgenommenen Änderungen zu analysieren und dann zu bewerten, ob sie Malware-verdächtig sind.
mbox