• Analisando Ocorrências de Malware com Cuckoo Sandbox 0.3.1

    Cuckoo Sandbox é um sistema de análise de malware, cujo objetivo é oferecer aos seus utilizadores uma maneira de analisar automaticamente arquivos, e coletar exaustivamente todos os resultados, descrevendo o que eles devem fazer enquanto tais arquivos são executados dentro de um ambiente isolado. Ele é utilizado principalmente para analisar os executáveis do Windows, arquivos DLL, documentos PDF, documentos do Office, scripts PHP, Python scripts, URL Internet e muitas outras coisas que você possa imaginar. Esta ferramenta oferece uma gama de recursos, com a qual todo profissional de segurança deve ter um contato mais estreito.

    Em sua nova versão, Cuckoo Sandbox traz o recurso de HTML report, suporte para URL submission, adição de CRC32 hash, migração para Python’s logging library, melhorias no Cuckoo User Guide, Adicionado arquivo de changelog, correções de falhas irrelevantes, entre outras mudanças e implementações que podem ser encontradas em suas notas oficiais.


    Saiba Mais:

    [1] Cuckoo Sandbox http://www.pentestit.com/update-cuckoo-sandbox-031/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L