CuckooSanbox 介绍
Cuckoo Sanbox 是开源的恶意软件分析系统。
Cuckoo 会生成一些不同的原始数据:
-
原生函数和 Windows API 调用追踪
-
文件系统中副本创建和删除
-
内存转储选择过程
-
全内存转储分析机制
-
执行恶意软件分析时候的桌面截图
-
通过分析机制生成网络转储
为了使得分析结果对最终用户更直观,Cuckoo 可以生成不同类型的报告,支持:
-
JSON 报告
-
HTML 报告
-
MAEC 报告
-
MongoDB 界面
-
HPFeeds 界面
CuckooSanbox 官网
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。