Cuckoo恶意软件自动化分析系统

时间 2020-01-05

标签 cuckoo 恶意软件自动化分析系统栏目测试自动化繁體版

原文原文链接

Cuckoo是一款开源的自动化恶意软件分析系统，目前主要用于分析windows平台下的恶意软件，但其框架同时支持Linux和Mac OS。cuckoo可以自动化获取以下信息：python

1.可以跟踪恶意软件进程及其产生的全部进程的win32 API调用记录；
git

2.可以检测恶意软件的文件建立、删除和下载；github

3.可以获取恶意软件进程的内存镜像；windows

4.可以获取系统所有内存镜像，方便其余工具进行进一步分析；网络

5.可以以pacp格式抓取网络数据；框架

6.可以抓取恶意软件运行时的截图。ide

Cuckoo支持分析多种文件格式，包括windows可执行文件，DLL文件，PDF文档，Office文档，恶意URL，HTML文件，PHP文件，CPL文件，VBS，ZIP压缩文件，jar文件，python程序等。这些彻底依赖于他的分析模块。工具