开源恶意软件分析沙盘 Cuckoo

GPL
C/C++
Linux
2011-03-09
红薯

Cuckoo是一个轻量级的windows二进制文件行为自动动态分析工具。它能够给出程序运行过程中详细的关键API调用和网络活动。Cuckoo项目是参加2010年google编程夏令营的作品,最近在GPL许可下开源发布。任何人可以将其加到自己的项目中,打造自己的恶意软件行为分析工具。

加载中

评论(0)

暂无评论

恶意软件分析环境 cuckoo+malwasm

分析恶意软件malicious ware有很多方法。请容我不自量力推荐两个开放源代码的免费系统Cuckoo和MalWasm。这是一个虚拟化环境下的恶意软件分析系统。 基于虚拟化进行程序分析有很多优点: 整机...

2013/06/17 12:28

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

如何找SSDT中精准的

我们可以通过枚举ntdll.dll的导出函数来间接枚举SSDT所有表项所对应的函数,因为所有的内核服务函数对应于ntdll.dll的同名函数都是这样开头的: 汇编代码 mov eax, <ServiceIndex> 对应的机器...

2018/08/24 17:35
20
0
GitHub上最热门的11款开源安全工具

恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。 作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条著名的...

2016/01/28 15:57
81
1
Hacking Team恶意程序被发现使用开源代码

安全研究员Collin Mulliner在其博客上披露,意大利公司Hacking Team未经许可就使用了他的开源工具——如Android Dynamic Binary Instrumentation ——去开发产品监视活动人士,他感到生气和伤...

2016/07/29 15:42
8
0
iHooKing(inline内联Hook之王)

架构: 1.inline hooKing: a.任意地址hook,不影响稳定 b.跨平台 2.winHooking: a.接管windows所有dll及其导出函数 b.和inline hooKing形成有效互动 c.可衍生出linuxHooKing和androidHook...

2018/04/28 14:28
7
0
delphi字符串数据结构逆向

为了验证设计可行性,一般我会先快速建模,用delphi实验一下,因为VCL和编译器以及OO的思想使得模型实现起来非常快,尤其自带基础类型String非常好用而且速度极快,但是源码里是看不到的,编...

2018/11/30 10:33
7
0
JS内存泄漏的几种解决方案

想解决内存泄露问题,必须知道什么是内存泄露,什么情况下出现内存泄露,才能在遇到问题时,逐个排除。这里只讨论那些不经意间的内存泄露。

2016/11/06 10:57
22
0
《BIG DATA大数据日知录 架构和算法》读书笔记

深入浅出不敢苟同,面面俱到倒是真的,了解主流算法和行业趋势还是可以翻翻的,个人体会,看完后只记住一些概念,无它

2016/06/18 00:36
227
1
GNU、开源和Apple的那些黑历史

  开源拥护者们与微软之间有着很长、而且摇摆的关系。每个人都知道这个。但是,在许多方面,自由或者开源软件的支持者们与 Apple 之间的争执则更加突出——尽管这很少受到媒体的关注。   ...

2015/08/04 22:06
89
0
persona of a man who

persona of a man who

2015/05/25 13:12
7
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部