Cuckoo Sandbox
1 样本提交
1.1 提交病毒文件
获取文件并在虚拟机中运行,收集有关其行为的信息,最终生成有关该恶意文件的报告。
1.2 提交恶意网址/恶意文件哈希值
自动下载相关的恶意文件或链接,然后在虚拟环境中运行并收集有关其行为的信息,最终生成有关该恶意文件的报告。
2 分析配置
2.1 网络设置
配置每次分析的网络路由
(1) [None Routing]:没有路由
(2) [Drop Routing]:完全丢弃所有非 Cuckoo SandBox 流量
(3) [Internet Routing]: 完全连接互联网
(4)[InetSim Routing]: 流量转发到虚拟服务
(5)[Tor Routing]:流量转发到洋葱网络
(6)[VPN Routing]:流量通过VPN转发
2.2 数据包
选择病毒文件类型,包括.exe,.pdf等等,或者默认自动类型识别,并选择优先级。
2.3 选项
(1)远程控制
(2)行为分析
(3)运行内