Песочница с кукушкой

Cuckoo - это автоматизированная система анализа вредоносных программ с открытым исходным кодом. Вы можете добавить к нему любой подозрительный файл, и в течение нескольких минут Cuckoo предоставит подробный отчет, описывающий поведение файла при запуске в реалистичной, но изолированной среде.

Cuckoo Sandbox - это бесплатное программное обеспечение, автоматизирующее задачу анализа любого вредоносного файла в Windows, OS X, Linux и Android.

Что это может делать?

Cuckoo - это продвинутая, чрезвычайно модульная и полностью автоматизированная система анализа вредоносных программ с открытым исходным кодом с неограниченными возможностями приложений. По умолчанию он может:

• Анализируйте множество различных вредоносных файлов (исполняемые файлы, офисные документы, файлы PDF, электронные письма и т. Д.), А также вредоносные веб-сайты в виртуальных средах Windows, Linux, Mac OS X и Android.

• Отслеживайте вызовы API и общее поведение файла и преобразуйте это в высокоуровневую информацию и подписи, понятные любому.

• Делайте дамп и анализируйте сетевой трафик, даже если он зашифрован с помощью SSL/TLS. Благодаря встроенной поддержке сетевой маршрутизации для отбрасывания всего трафика или его маршрутизации через InetSIM, сетевой интерфейс или VPN.

• Выполняйте расширенный анализ памяти зараженной виртуализированной системы с помощью Volatility, а также детализации памяти процесса с помощью YARA. Благодаря природе Cuckoo с открытым исходным кодом и обширной модульной конструкции можно настроить любой аспект среды анализа, обработки результатов анализа и этапа отчетности. Cuckoo предоставляет вам все требования, чтобы легко интегрировать песочницу в вашу существующую структуру и бэкэнд так, как вы хотите, с желаемым форматом, и все это без лицензионных требований.

Ссылки

• Официальный сайт - https://cuckoosandbox.org/