惡意軟件分析沙盒(Sandbox) - Cuckoo

Cuckoo是一個輕量級的windows二進制文件行為自動動態分析工具。它能夠給出程序運行過程中詳細的關鍵API調用和網絡活動。Cuckoo項 目是參加2010年google編程夏令營的作品,最近在GPL許可下開源發佈。任何人可以將其加到自己的項目中,打造自己的惡意軟件行為分析工具。

工具更多信息及下載:http://www.cuckoobox.org/download.php
手冊:http://cuckoobox.org/doc/0.2/Cuckoo%20User%20Guide.pdf



參考:

0 意見: