Cuckoo恶意软件自动化分析系统
2016-01-12 23:14
459 查看
Cuckoo是一款开源的自动化恶意软件分析系统,目前主要用于分析windows平台下的恶意软件,但其框架同时支持Linux和Mac OS。cuckoo能够自动化获取如下信息:1.能够跟踪恶意软件进程及其产生的所有进程的win32 API调用记录;
2.能够检测恶意软件的文件创建、删除和下载;3.能够获取恶意软件进程的内存镜像;4.能够获取系统全部内存镜像,方便其他工具进行进一步分析;5.能够以pacp格式抓取网络数据;6.能够抓取恶意软件运行时的截图。Cuckoo支持分析多种文件格式,包括windows可执行文件,DLL文件,PDF文档,Office文档,恶意URL,HTML文件,PHP文件,CPL文件,VBS,ZIP压缩文件,jar文件,python程序等。这些完全依赖于他的分析模块。https://github.com/cuckoosandbox/cuckoo
2.能够检测恶意软件的文件创建、删除和下载;3.能够获取恶意软件进程的内存镜像;4.能够获取系统全部内存镜像,方便其他工具进行进一步分析;5.能够以pacp格式抓取网络数据;6.能够抓取恶意软件运行时的截图。Cuckoo支持分析多种文件格式,包括windows可执行文件,DLL文件,PDF文档,Office文档,恶意URL,HTML文件,PHP文件,CPL文件,VBS,ZIP压缩文件,jar文件,python程序等。这些完全依赖于他的分析模块。https://github.com/cuckoosandbox/cuckoo
相关文章推荐
- 如何使用springmvc的@requestbody 返回json数据
- iOS之 Auto Layout
- 自定义Log实现条件编译
- 路由转发过程的IP及MAC地址变化
- Arithmetic Progression
- Android studio: 自 maven 增加一個函式庫
- day②:一切皆对象+内置方法+int
- HTTPS与SSL入门
- choose AC-Coupling
- CocoaPods的安装和使用
- Java常用知识整理
- 项目前准备1
- EditText的详细使用
- HDU 1024 Max Sum Plus Plus (最大子序和)
- java访问未验证证书的HTTPS
- day②:string内建方法
- 1_1、主要内容
- 高效开发iOS系列 -- Xcode常用快捷键与技巧分享
- 视频播放器
- ListView优化之道