You are currently viewing Installez Cuckoo Sandbox

Installez Cuckoo Sandbox

Cuckoo Sandbox est un système d’analyse automatisé de logiciels malveillants avancé, extrêmement modulaire et 100% open source avec des possibilités d’application infinies. Par défaut, il est capable de :

  • Analysez de nombreux fichiers malveillants différents (exécutables, documents bureautiques, fichiers pdf, e-mails, etc.) ainsi que des sites Web malveillants sous les environnements virtualisés Windows, Linux, macOS et Android.
  • Tracez les appels d’API et le comportement général du fichier et distillez-les en informations et signatures de haut niveau compréhensibles par tous.
  • Videz et analysez le trafic réseau, même lorsqu’il est crypté avec SSL/TLS. Avec la prise en charge du routage réseau natif pour supprimer tout le trafic ou l’acheminer via InetSIM, une interface réseau ou un VPN.
  • Effectuez une analyse avancée de la mémoire du système virtualisé infecté via Volatility ainsi que sur une granularité de la mémoire de processus à l’aide de YARA.

En raison de la nature open source de Cuckoo et de sa conception modulaire étendue, il est possible de personnaliser n’importe quel aspect de l’environnement d’analyse, du traitement des résultats d’analyse et de l’étape de rapport. Cuckoo vous fournit toutes les conditions requises pour intégrer facilement le bac à sable dans votre framework et votre backend existants comme vous le souhaitez, avec le format que vous souhaitez, et tout cela sans exigence de licence.


La publication a un commentaire

Laisser un commentaire