杜鹃包装说明

杜鹃沙盒是一个恶意软件分析系统。你可以在它抛出任何可疑文件,并在几秒钟内杜鹃将为您回来了一些详细的结果概述里面的时候一个孤立的环境中执行的是什么这样的文件一样。

咕咕产生极少数不同的原始数据,其中包括:

  • 本机的功能和Windows API调用的痕迹
  • 创建并从文件系统中删除的文件的副本
  • 转储所选择的过程的记忆
  • 分析机的完全内存转储
  • 桌面的恶意软件分析的执行过程中的屏幕截图
  • 网络转储由用于分析的计算机生成的。

为了使这样的效果更加可消耗到最终用户,杜鹃能够处理它们,产生不同类型的报告,其中可以包括:

  • JSON报告
  • HTML报告
  • MAEC报告
  • MongoDB的接口
  • HPFeeds接口

资料来源:http://www.cuckoosandbox.org/about.html
咕咕首页 | 卡利杜鹃回购

  • 作者:杜鹃沙盒开发
  • 许可:GPLv3的

包括在杜鹃包工具

cuckoo.py – Automated malware analysis system
The Cuckoo Sandbox.

Cuckoo Usage Example

root@kali:~# coming soon