• Análise de Malware Automatizada com Cuckoo Sandbox

    Publicado em 10-07-2012 11:52
    0 Comentários Comentários
    Cuckoo Sandbox é um sistema de código aberto desenvolvido para realizar análise de malware, de forma automatizada. Ele surgiu como um projeto Google Summer of Code Project 2010 com o Honeynet Project, e evoluiu bastante para ser uma das mais apreciadas e populares soluções de sandbox de fonte aberta. O seu objetivo é fornecer uma maneira de analisar arquivos, automaticamente, e recolher os resultados completos dessa análise, descrevendo o que tais arquivos apresentam, enquanto executados dentro de um ambiente isolado.




    Cuckoo Sandbox Apresentou Imensa Evolução em suas Funcionalidades Desde 2010


    Além disso, o aplicativo é principalmente utilizado para analisar executáveis ​​do Windows, os arquivos DLL, documentos PDF, documentos do Office, scripts PHP, scripts Python, URLs da Internet e quase qualquer outra coisa que você possa imaginar. Abaixo, será exibido um vídeo de hacking na The Box Amsterdam 2012, que discute sobre sandboxing open source, a concepção e desenvolvimento de Cuckoo, o seu uso regular, além das mais avançadas experiências. Tudo isso integrado com Apts, exploits e trojans bancários.




    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=13209
    + Enviar Comentário