项目简介
Cuckoo(杜鹃)是一个开源的沙盒软件,用于自动化分析恶意软件,通过构造一个独立的环境来运行恶意软件,从而监控恶意软件的行为,你可以提供任何文件让其执行,他会在短时时间内给你生成一个软件的行为日志
特性
Cuckoo是一个先进的高度模块化的沙盒
分析不同的恶意文件 (可执行文件, 文档 expoits, Java applets) 以及恶意 站, 可以在 Windows, OSX, Linux, 甚至 Android 虚拟化环境下进行执行.
追踪 API 调用 和 一般行为
导出和分析 络流量包括加密的.
在受感染的环境进行高级内存分析.
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!