惡意軟件分析系統:CuckooSanbox
Cuckoo Sanbox 是開源的惡意軟件分析系統。
Cuckoo 會生成一些不同的原始數據:
-
原生函數和 Windows API 調用追蹤
-
文件系統中副本創建和刪除
-
內存轉儲選擇過程
-
全內存轉儲分析機制
-
執行惡意軟件分析時候的桌面截圖
-
通過分析機制生成網絡轉儲
為了使得分析結果對最終用戶更直觀,Cuckoo 可以生成不同類型的報告,支持:
-
JSON 報告
-
HTML 報告
-
MAEC 報告
-
MongoDB 界面
-
HPFeeds 界面
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!