• Análises de Malware com Cuckoo Sandbox 0.3.2

    Cuckoo Sandbox é um sistema de análise de malware de alto conceito entre os profissionais e entusiastas do ramo de segurança. Seu objetivo é fornecer a quem o utiliza, uma maneira de analisar automaticamente arquivos e coletar resultados completos, descrevendo o que fazer enquanto tais arquivos estão sendo executados dentro de um ambiente isolado. É principalmente utilizado para analisar executáveis do Windows, arquivos DLL e documentos PDF, documentos do Office, scripts PHP, scripts Python, URLs da Internet e qualquer coisa que a pessoa possa imaginar. Suas capacidades são bastante extensas.

    Neste lançamento, Cuckoo Sandbox traz análise de relatórios MAEC, introdução de metadados nestes relatórios citados, adição de screenshots ao relatório HTML, restauração de screenshots durante a inicialização, antes de verificar se uma máquina virtual está em um estado válido, além de adicionar suporte qualificado à IPv6, opção de excluir arquivos originais após a sua apresentação, correção de problemas com nomes de arquivos, ajuste nas funcionalidades do servidor Web de busca, entre outras funcionalidades extras.


    Saiba Mais:

    [1] Cuckoo Sandbox 0.3.2 http://www.cuckoobox.org/doc/0.3.2/html/index.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L