恶意软件分析系统 CuckooSanbox

未知
Python 查看源码»
Windows
2015-01-28
叶秀兰

Cuckoo Sanbox 是开源的恶意软件分析系统。

Cuckoo 会生成一些不同的原始数据:

  • 原生函数和 Windows API 调用追踪

  • 文件系统中副本创建和删除

  • 内存转储选择过程

  • 全内存转储分析机制

  • 执行恶意软件分析时候的桌面截图

  • 通过分析机制生成网络转储

为了使得分析结果对最终用户更直观,Cuckoo 可以生成不同类型的报告,支持:

  • JSON 报告

  • HTML 报告

  • MAEC 报告

  • MongoDB 界面

  • HPFeeds 界面


的码云指数为
超过 的项目
加载中

评论(0)

暂无评论

暂无资讯

暂无问答

暂无博客

返回顶部
顶部