14
Cuckoo Sandbox ist ein modulares, automatisiertes Malware-Analysesystem.Über die Befehlszeile auf einem Linux- oder Mac-Host wird Python und Virtualisierung (VirtualBox, QEMU-KVM usw.) verwendet, um eine isolierte Windows-Gastumgebung zu erstellen, in der Dateien sicher und automatisch ausgeführt und analysiert werden, um eine umfassende Analyse des Dateiverhaltens zu erstellen.Diese Ergebnisse geben einen Überblick über die Funktionsweise der Malware unter einem isolierten Windows-Betriebssystem, einschließlich Win32-API-Aufrufen, erstellten / gelöschten Dateien, Speicherabbildern, Ablaufverfolgung des Netzwerkverkehrs, Screenshots des Ausführungsverhaltens und vollständigen Speicherabbildern virtueller Maschinen .... Malwr.com ist ein kostenloses, nicht kommerzielles Closed-Source-Beispiel für eine laufende Instanz von Cuckoo Sandbox und verwendet zur Darstellung der Dateianalyse auch VirusTotal-APIs und -Bibliotheken (Tochterunternehmen von Google).Unterstützte Host-Betriebssysteme: GNU / Linux (Debian / Ubuntu bevorzugt), Mac OS X Erforderliche Host-Software: Python-2.7, Virtualisierung (VirtualBox, QEMU-KVM usw.) Unterstützte virtualisierte Betriebssysteme: Windows XP Service Pack 3, Windows Vista,Windows 7
cuckoo-sandbox
Webseite:
https://www.cuckoosandbox.orgEigenschaften
Alternativen zu Cuckoo Sandbox für alle Plattformen mit einer Lizenz
324
21
15
SHADE Sandbox
Sandbox-Anwendung, funktioniert für alle Windows-Versionen (XP - Win 10), sowohl 32- als auch 64-Bit.
- Freemium
- Windows
13
Hybrid-Analysis.com
Hybrid-Analysis.com ist ein kostenloser Malware-Analysedienst, der von payload-security.com bereitgestellt wird.Mit diesem Dienst können Sie Dateien für eine eingehende Verhaltensanalyse einreichen.
- Kostenlose
- Web
3
1
VxStream Sandbox
VxStream Sandbox ist ein innovatives und vollautomatisches Malware-Analysesystem, das die einzigartige Hybridanalysetechnologie enthält.Es ist als eigenständige Software erhältlich.
1
VMRay Analyzer Platform
VMRay ist eine agentenlose, Hypervisor-basierte, automatisierte Malware-Testumgebung mit Sandbox.
- Bezahlte
- Web
- Self-Hosted
1
PyREbox
Die PyREbox von Cisco Talos ist eine Python-QEMU-basierte Sandbox-Umgebung, die das Reverse Engineering unterstützt.Es kann für Sicherheitsforscher verwendet werden, um sie bei der Malware-Analyse zu unterstützen, oder für allgemeine Entwickler beim Debuggen ihrer Anwendungen.
0
Buster Sandbox Analyzer
Ein Tool, das entwickelt wurde, um das Verhalten von Prozessen und die am System vorgenommenen Änderungen zu analysieren und dann zu bewerten, ob sie Malware-verdächtig sind.
0
SHADE Sandbox
SHADE Sandbox - eine Alternative für Antivirus.Ein Tool für die Virtualisierung.Virtualisiert lokal Anwendungen (dh Internetbrowser), sperrt eingehende Internetdateien und mögliche Viren in seiner sicheren virtuellen Umgebung.
- Kostenlose persönliche
- Windows