Cuckoo沙箱环境使用介绍

  • 开发
  • 20

Cuckoo Sandbox

1 样本提交

1.1 提交病毒文件

获取文件并在虚拟机中运行,收集有关其行为的信息,最终生成有关该恶意文件的报告。

1.2 提交恶意网址/恶意文件哈希值

自动下载相关的恶意文件或链接,然后在虚拟环境中运行并收集有关其行为的信息,最终生成有关该恶意文件的报告。

2 分析配置

2.1 网络设置

配置每次分析的网络路由

(1) [None Routing]:没有路由

(2) [Drop Routing]:完全丢弃所有非 Cuckoo SandBox 流量

(3) [Internet Routing]: 完全连接互联网

(4)[InetSim Routing]: 流量转发到虚拟服务

(5)[Tor Routing]:流量转发到洋葱网络

(6)[VPN Routing]:流量通过VPN转发

2.2 数据包

选择病毒文件类型,包括.exe,.pdf等等,或者默认自动类型识别,并选择优先级。

2.3 选项

(1)远程控制

(2)行为分析

(3)运行内

阅读全部

相关推荐

  1. Cuckoo沙箱环境使用介绍

    2024-03-20 21:16:03       21 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-03-20 21:16:03       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-03-20 21:16:03       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-03-20 21:16:03       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-03-20 21:16:03       20 阅读

热门阅读

  1. Dom多个事件绑定addEventListener、鼠标事件、拖拽元素

    2024-03-20 21:16:03       22 阅读

  2. computed

    2024-03-20 21:16:03       17 阅读

  9. 3月20日:子集Ⅱ、非递减子序列

    2024-03-20 21:16:03       21 阅读

  16. Android AMS——进程优先级更新(二十)

    2024-03-20 21:16:03       22 阅读

  19. FreeRTOS 简介

    2024-03-20 21:16:03       19 阅读

  20. 【Docker】常用命令 docker images

    2024-03-20 21:16:03       20 阅读

  26. 绘制虚线圆角矩形的Flutter小部件

    2024-03-20 21:16:03       19 阅读

  28. 一个好用的前端工具包 - 百涂工具

    2024-03-20 21:16:03       18 阅读

  30. git教程编写初衷

    2024-03-20 21:16:03       21 阅读