cuckoo
编程小问号
这个作者很懒,什么都没留下…
展开
-
恶意软件分析环境cuckoo+malwasm
分析恶意软件malicious ware有很多方法。请容我不自量力推荐两个开放源代码的免费系统Cuckoo和MalWasm。这是一个虚拟化环境下的恶意软件分析系统。基于虚拟化进行程序分析有很多优点:整机内存可以dump出来,并且可以随时做snapshot;多数网络通讯可以分析;无论杀毒软件如何吹嘘它们的启发式分析引擎,但是xss的故事已经证明区区XOR加密就可以将他们全部bypas转载 2016-01-15 14:42:10 · 1774 阅读 · 0 评论 -
软件沙箱技术 – 安全分析沙箱Cuckoo Sandbox
1.Cockoo的功能Cockoo Sandbox是开源安全沙箱,基于GPLv3。目的是恶意软件(malware analysis)分析。使用的时候将待分析文件丢到沙箱内,分析结束后输出报告。很多安全设备提供商所谓云沙箱是同类技术,一些所谓Anti-APT产品也是这个概念。和传统AV软件的静态分析相比,Cuckoo动态检测。扔到沙箱的可执行文件会被执行,文档会被打开,运行中检测。和不少开源转载 2016-01-15 14:48:53 · 17225 阅读 · 1 评论