Cuckoo Sandbox описание, скриншоты и видео

Cuckoo Sandbox — это модульная автоматизированная система анализа вредоносных программ. Запуская из командной строки на хосте Linux или Mac, он использует Python и виртуализацию (VirtualBox, QEMU-KVM и т. д.) для создания изолированной гостевой среды Windows для безопасного и автоматического запуска и анализа файлов для сбора всестороннего анализа поведения файлов. Эти результаты показывают, что вредоносное ПО делает во время работы в изолированной операционной системе Windows, включая вызовы Win32 API, создание/удаление файлов, дампы памяти, трассировку сетевого трафика, скриншоты поведения выполнения и полные дампы памяти виртуальных машин.

Malwr.com — это бесплатный некоммерческий пример работающего экземпляра Cuckoo Sandbox с закрытым исходным кодом, который также использует API и библиотеки VirusTotal (дочерняя компания Google) для представления анализа файлов.

Поддерживаемые операционные системы хоста: GNU/Linux (предпочтительно Debian/Ubuntu), Mac OS X
Требуемое программное обеспечение хоста: Python-2.7, виртуализация (VirtualBox, QEMU-KVM и т. д.)
Поддерживаемые виртуализированные операционные системы: Windows XP с пакетом обновления 3, Windows Vista, Windows 7