Cuckoo Sandbox – sistema automatizado de análise de malware

Cuckoo Sandbox é um software de código aberto para automatizar a análise de arquivos suspeitos. Para isso, utiliza componentes personalizados que monitoram o comportamento dos processos maliciosos durante a execução em um ambiente isolado.

Em outras palavras, você pode lançar qualquer arquivo suspeito e, em questão de segundos, o Cuckoo fornecerá alguns resultados detalhados, descrevendo o que esse arquivo fez quando executado em um ambiente isolado.

Cuckoo Sandbox - sistema automatizado de análise de malware

O malware é o canivete suíço dos cibercriminosos e qualquer outro adversário à sua corporação ou organização.

Nestes tempos de evolução, a detecção e remoção de artefatos de malware não é suficiente: é de vital importância entender como eles funcionam para entender o contexto, as motivações e os objetivos de uma violação, para melhor proteção no futuro.

Recursos

Então, o que isso pode fazer? O Cuckoo Sandbox é um sistema de análise de malware avançado, extremamente modular e 100% aberto, com infinitas oportunidades de aplicativos.

Por padrão, é capaz de:

  • Analise muitos arquivos maliciosos diferentes (executáveis, exposições de documentos, applets Java) e sites maliciosos, em ambientes virtualizados Windows, OS X, Linux e Android.
  • Rastrear chamadas de API e comportamento geral do arquivo.
  • Despejar e analisar o tráfego de rede, mesmo quando criptografado.
  • Execute análises avançadas de memória do sistema virtualizado infectado com suporte integrado ao Volatility.

Ainda mais interessante, graças ao extenso design modular do Cuckoo, você pode personalizar os estágios de processamento e de geração de relatórios. O Cuckoo fornece todos os requisitos para integrar facilmente a sandbox às estruturas e armazenamentos existentes com os dados que você deseja, da maneira que você deseja, com o formato que você deseja.

Casos de Uso

Casos de uso O
Cuckoo foi projetado para ser usado tanto como um aplicativo independente quanto para ser integrado em estruturas maiores, graças ao seu design extremamente modular.

Pode ser usado para analisar:

  • Executáveis ​​genéricos do Windows
  • Arquivos DLL
  • Documentos em PDF
  • Documentos do Microsoft Office
  • URLs e arquivos HTML
  • Scripts PHP
  • Arquivos CPL
  • Scripts do Visual Basic (VB)
  • Arquivos ZIP
  • Java JAR
  • Arquivos Python
  • Quase qualquer outra coisa

Graças à sua modularidade e aos poderosos recursos de script, não há limite para o que você pode alcançar com o Cuckoo.

Você pode baixar o Cuckoo diretamente do Github:

1git clone git://github.com/cuckoosandbox/cuckoo.git

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*