Cuckoo惡意軟件自動化分析系統
Cuckoo是一款開源的自動化惡意軟件分析系統,目前主要用於分析windows平臺下的惡意軟件,但其框架同時支持Linux和Mac OS。cuckoo可以自動化獲取以下信息:python
1.可以跟蹤惡意軟件進程及其產生的全部進程的win32 API調用記錄;
git
2.可以檢測惡意軟件的文件建立、刪除和下載;github
3.可以獲取惡意軟件進程的內存鏡像;windows
4.可以獲取系統所有內存鏡像,方便其餘工具進行進一步分析;網絡
5.可以以pacp格式抓取網絡數據;框架
6.可以抓取惡意軟件運行時的截圖。ide
Cuckoo支持分析多種文件格式,包括windows可執行文件,DLL文件,PDF文檔,Office文檔,惡意URL,HTML文件,PHP文件,CPL文件,VBS,ZIP壓縮文件,jar文件,python程序等。這些徹底依賴於他的分析模塊。工具
相關文章
- 1. 惡意軟件分析工具 Cuckoo 和 Malwasm
- 2. Android惡意軟件分析
- 3. ATMJaDi惡意軟件分析
- 4. Habo Linux惡意軟件分析系統HaboMalHunter
- 5. 惡意軟件流量檢測系統
- 6. Linux系統發現新惡意軟件
- 7. 深度分析惡意軟件Mumblehard
- 8. Exp4惡意軟件分析 20154326楊茜
- 9. 惡意軟件
- 10. 專業級沙箱與惡意樣本的自動化分析
- 更多相關文章...
- • Maven 自動化部署 - Maven教程
- • 互聯網系統應用架構基礎分析 - 紅包項目實戰
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • SpringBoot中properties文件不能自動提示解決方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章