3
Cuckoo Sandbox est un système d'analyse de logiciels malveillants modulaire et automatisé.S'exécutant à partir de la ligne de commande sur un hôte Linux ou Mac, il utilise python et la virtualisation (VirtualBox, QEMU-KVM, etc.) pour créer un environnement invité Windows isolé pour exécuter et analyser automatiquement et en toute sécurité des fichiers afin de collecter une analyse complète du comportement des fichiers.Ces résultats décrivent ce que fait le malware lors de son exécution dans un système d'exploitation Windows isolé, y compris les appels API Win32, les fichiers créés / supprimés, les vidages de mémoire, la trace du trafic réseau, les captures d'écran du comportement d'exécution et les vidages de mémoire complète des machines virtuelles ... Malwr.com est un exemple gratuit, non commercial et à source fermée d'une instance en cours d'exécution de Cuckoo Sandbox tout en utilisant les API et les bibliothèques VirusTotal (filiale de Google) pour présenter l'analyse de fichiers.Systèmes d'exploitation hôtes pris en charge: GNU / Linux (Debian / Ubuntu de préférence), Mac OS X Logiciel hôte requis: Python-2.7, Virtualisation (VirtualBox, QEMU-KVM, etc.) Systèmes d'exploitation virtualisés pris en charge: Windows XP Service Pack 3, Windows Vista,Windows 7