运维开发网
广告位招商联系QQ:123077622
 
广告位招商联系QQ:123077622

Cuckoo恶意软件自动化分析系统

运维开发网 https://www.qedev.com 2020-03-17 08:31 出处:网络 作者:运维开发网整理
Cuckoo是一款开源的自动化恶意软件分析系统,目前主要用于分析windows平台下的恶意软件,但其框架同时支持Linux和Mac OS。cuckoo能够自动化获取如下信息: 1.能够跟踪恶意软件进程及其产生的所有进程的win32 API调用记录; 2.能够检测恶意软件的文件创建、删除和下载; 3.能够获取恶意软件进程的内存镜像; 4.能够获取系统全部内存镜像,方便其他工具进行进一步分析; 5.能

Cuckoo是一款开源的自动化恶意软件分析系统,目前主要用于分析windows平台下的恶意软件,但其框架同时支持Linux和Mac OS。cuckoo能够自动化获取如下信息:

1.能够跟踪恶意软件进程及其产生的所有进程的win32 API调用记录;

2.能够检测恶意软件的文件创建、删除和下载;

3.能够获取恶意软件进程的内存镜像;

4.能够获取系统全部内存镜像,方便其他工具进行进一步分析;

5.能够以pacp格式抓取网络数据;

6.能够抓取恶意软件运行时的截图。

Cuckoo支持分析多种文件格式,包括windows可执行文件,DLL文件,PDF文档,Office文档,恶意URL,HTML文件,PHP文件,CPL文件,VBS,ZIP压缩文件,jar文件,python程序等。这些完全依赖于他的分析模块。

https://github.com/cuckoosandbox/cuckoo

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消