• Disponível Cuckoo Sandbox v1.1

    Cuckoo Sandbox, como é do conhecimento de muitos que lidam e trabalham com ferramentas de segurança, é um sistema de análise de malware muito interessante. Isso significa, simplesmente, que você pode apresentar qualquer arquivo suspeito para ele e, em questão de segundos, Cuckoo irá fornecer-lhe de volta alguns resultados detalhados, descrevendo o que esse arquivo fazia quando executado dentro de um ambiente isolado.




    Além disso, Cuckoo gera uma variedade de dados brutos diferentes, que incluem: Funções nativas e Windows API calls traces; cópias dos arquivos criados e excluídos do próprio file systems; dump de memória do processo selecionado; dump de memória completo da máquina de análise; imagens da área de trabalho durante a execução da análise de malware; dump na rede gerado pela máquina utilizada para a análise, a fim de melhorar estes resultados para os utilizadores finais. Cuckoo também é capaz de processá-los e gerar diferentes tipos de relatórios, que podem incluir:

    JSON Report
    HTML Report
    MAEC Report
    Interface MongoDB
    Interface HPFeeds

    Ainda mais interessante, graças ao extenso design modular do Cuckoo, você é capaz de personalizar tanto o tratamento quanto os estágios de relatórios. Na sequência, a ferramenta fornece-lhe todos os requisitos para integrar facilmente a sandbox em seus frameworks e armazenamentos existentes com os dados que você quiser, da maneira que você quiser, com o formato que você quiser.


    Saiba Mais:

    [1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...-malware.html#

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L