Cuckoo Sandbox

最新推荐文章于 2025-06-07 09:22:27 发布
原创 最新推荐文章于 2025-06-07 09:22:27 发布 · 2.9w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Cuckoo #沙箱 #sandbox

Cuckoo Sandbox是一款开源的沙箱系统,常用于APT攻击检测。它能在虚拟环境中动态运行样本,记录API调用、文件操作、网络行为等,支持多种文件类型分析,并生成JSON、HTML等格式的报告。该系统适用于Linux和Mac OS X主机,以及多种Windows版本的虚拟机。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cuckoo Sandbox

作者:JochenZou
转载请注明出处:http://blog.youkuaiyun.com/youkawa/article/details/46563583

高级持续性威胁(APT)攻击检测和防御系统中,除了在各网络边界进行全流量捕获、异常流量检测等工作之外,还需要在终端对流量中提取和还原的负载进行动态分析。这里提到的动态分析主要是将分析样本引入可控虚拟环境,动态解析或运行样本,通过分析样本的动态行为来判断样本中是否包含恶意代码。沙箱技术是当前恶意代码检测最常用的程序动态分析技术,主要通过分析在网络流量中提取的文件来检测APT的攻击。

Cuckoo sandbox是一款著名的开源沙箱系统,已经被业界广泛采用,如VirusTotal(一个提供免费的可疑文件分析服务的网站,已被谷歌收购)、THREAT STREAM、In3Sec和ITES project等。Cuckoo sandbox基于虚拟化环境所建立的恶意程序分析系统能自动执行并且分析程序行为,完成对以下行为的记录:

  • 恶意程序内部函数与Windows API调用跟踪(API日志);
  • 恶意程序执行期间文件创建、删除与下载的操作;
  • 以PCAP的形式对恶意程序的网络行为进行跟踪(网络日志);
  • 样本的静态数据以及释放文件的行为;
  • 程序执行期间桌面操作截图;
  • 系统操作:文件/注册/互斥/服务;
  • 机器全内存空间dump。

能够实现对以下文件的分析:
exe文件、DLL、PDF 文件、Microsoft Office文件、URL和HTML文件、CPL文件、Visual Basic (VB) 脚本文件、ZIP压缩文件、Java JAR、Python文件等。

最低0.47元/天 解锁文章

200万优质内容无限畅学
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析 (1)
abao6690的博客
07-25 980
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析 (1)
ubuntu20下Cuckoo SandBox安装教程--大踩坑版(一)
Jianxin_YU的博客
04-05 1万+
ubuntu20下Cuckoo SandBox安装说明天坑1: 系统架构天坑2: python2.7python2.7安装pip2.7安装天坑3: Cuckoo依赖安装 说明 本文主要参考:Ubuntu20.04系统Cuckoo sandbox所需环境搭建及安装(超详细图文) Cuckoo SandBox官网:Cuckoo link 在做网络安全的小伙伴们安装Cuckoo SandBox的时候肯定发现了,大部分的文章都基于ubuntu14,然而到现在ubuntu已经更新到ubuntu20,很多基于ubunt
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析
Bingoooooo_的博客
06-30 1万+
从零开始安装配置Cuckoo sandbox并提交样本进行分析 文章目录从零开始安装配置Cuckoo sandbox并提交样本进行分析1. 功能介绍1.1主要功能1.2 架构设计2. 安装与配置2.1 配置情况2.2 主机环境准备2.3 客户机环境准备2.4 基本网络配置2.5 IP转发2.6 启动客户机的agent2.6 配置cuckoo3. 提交样本进行分析 1. 功能介绍 **沙盒(Sanb...
Cuckoo Sandbox:Cuckoo Sandbox用于自动分析恶意软件-开源
05-13
布谷鸟沙箱使用组件来监视沙箱环境中恶意软件的行为; 与系统的其余部分隔离。 它提供对Windows,Linux,macOS和Android上任何恶意文件的自动分析。
Cuckoo Sandbox:开源自动化恶意软件分析系统详解
最新发布
gitblog_00537的博客
06-07 298
Cuckoo Sandbox:开源自动化恶意软件分析系统详解 什么是Cuckoo SandboxCuckoo Sandbox是一款开源的自动化恶意软件分析系统,它能够在隔离的操作系统环境中自动运行和分析可疑文件,并收集详细的执行行为数据。这套系统为安全研究人员和恶意软件分析师提供了强大的工具,可以深入了解恶意软件在受控环境中的行为特征。 核心功能特性 Cuckoo Sandbox能够捕获和分析...
自动化恶意软件分析系统Cuckoo安装、配置详解
D_R_L_T的博客
01-28 6499
0×00 简述  沙盒(Sanbox) 是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为,安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。 Cuckoo 是一款用 Python 编写的开源的自动化恶意软件分析系统,它的主要功能有: 跟踪
软件沙箱技术 – 安全分析沙箱Cuckoo Sandbox
热门推荐
abcd1f2的专栏
01-15 1万+
1.Cockoo的功能 Cockoo Sandbox是开源安全沙箱,基于GPLv3。目的是恶意软件(malware analysis)分析。使用的时候将待分析文件丢到沙箱内,分析结束后输出报告。很多安全设备提供商所谓云沙箱是同类技术,一些所谓Anti-APT产品也是这个概念。和传统AV软件的静态分析相比,Cuckoo动态检测。扔到沙箱的可执行文件会被执行,文档会被打开,运行中检测。和不少开源
Cuckoo sandbox安装
myeeygo的博客
07-25 1821
综合版的Cuckoo Sandbox安装教程,涉及了一些安装时可能会遇到的问题
Ubuntu16.04安装Cuckoo SandBox
qq_35713842的博客
04-08 1863
建议先清空默认的iptables规则,如果没有/etc/iptables-rule文件,可以自己通过iptables-save > /etc/iptables-rules 写入规则。在virtualBox页面,点击工具,然后点击网络,即可进入当前的创建网络页面。打开虚拟机的网络设置,设置IP与网关,网关地址要和网卡上的一致,才可以链接外网。不出意外的话,就会出现以下的截图,然后你可以看到你运行时候的各种截图出来。点击创建,即可添加一个仅主机网络,我们使用默认的56.1网段即可。
Cuckoo-AWS:扩展到Cuckoo Sandbox开源项目,增加了对AWS云功能的支持,并允许在自动扩展基础架构上运行仿真
05-08
AWS上的Cuckoo SandBox 作者:Oran Kabarity @ Check Point软件技术 概述 该项目是Cuckoo Sandbox开源项目的扩展; 它增加了对AWS云功能的支持,并允许在自动扩展基础架构上运行仿真。 这篇博客文章详细介绍了基于...
cuckoo-osx-analyzer:用于Cuckoo Sandbox项目的OS X分析器
05-12
布谷鸟分析仪 我的旨在为项目构建OS X分析器。 :warning: 在制品 :warning: 用法 另请参阅: 和 来宾机器设置 安装pt_deny_attach建议的pt_deny_attach内核扩展。 这是一个可选步骤,有关更多详细信息,请参见此。...
Android-CuckooDroid-利用CuckooSandbox自动化分析Android恶意软件
08-12
CuckooDroid - 利用Cuckoo Sandbox自动化分析Android恶意软件
布谷鸟:布谷鸟沙盒是一个自动化的动态恶意软件分析系统
02-28
是领先的开源自动化恶意软件分析系统。 那是什么意思? 它只是意味着您可以向其扔任何可疑文件,而Cuckoo会在几秒钟内为您提供一些详细的结果,概述在隔离环境中执行该文件时的行为。 如果您想为开发做出贡献,报告错误,提出功能要求或提出问题,请首先查看我们的。 确保您检查了我们现有的Issues和Pull Requests,并加入了我们的。 有关设置说明,请参考。 这是开发版本,我们不建议在生产中使用它。 可以通过pip install -U cuckoo最新的稳定版本。 您可以在找到最新稳定版本的完整文档。
cuckoo sandbox安装
qq_44483628的博客
04-21 3393
文章目录前言一、虚拟机ubuntu安装步骤二、具体步骤三、遇到的问题总结 前言 搭建沙盒 在Windows系统上,用虚拟机ubuntu搭建Cuckoo沙箱 一、虚拟机ubuntu安装步骤 详见:https://blog.youkuaiyun.com/Thanlon/article/details/100072462 二、具体步骤 详见:https://bbs.pediy.com/thread-271392.htm 三、遇到的问题 E: 软件包 python-virtualenv 没有可安装候选 详见:https:
【亲测免费】 Cuckoo Sandbox 使用教程
gitblog_00046的博客
03-27 540
Cuckoo Sandbox 使用教程 1. 项目介绍 Cuckoo Sandbox 是一个领先的开源自动化恶意软件分析系统。它可以对可疑文件进行动态分析,提供一个隔离环境来执行文件,并迅速返回详细的执行结果。Cuckoo 通过模拟文件执行的过程,帮助安全研究人员了解恶意软件的行为特征。 2. 项目快速启动 以下是基于 Cuckoo Sandbox 的快速启动指南: 首先,确保您的系统中安装了以下...
Ubuntu22.04系统Cuckoo sandbox环境搭建及安装踩坑记录含虚拟机分享(最后罗列)
Cho_pin的博客
03-26 2188
此文章写于2023年3月26日,已安装到75步,算是把环境全部搭建完毕,win7沙箱也完成,搭建耗时接近一天,算是踩了好多坑,把踩坑经历发布出来避免重复踩坑本人Linux经验匮乏,因此踩了不少多余的坑,尽力保证写一篇保姆级的避坑指南吧另附一个完成至75步的虚拟机文件,不想安装的小伙伴可以自行下载。
【杜鹃沙盒】Cuckoo SandBox学习笔记
推理小孩的博客
03-05 1634
【杜鹃沙盒】Cuckoo SandBox学习笔记  这是个github上开源前十的项目之一,笔者只完成学习了部分功能,前来分享点经验   整个工程 连接地址 :https://github.com/cuckoosandbox/cuckoo 0x01调试运行 学习代码很关键的就是调试了 所以首先奉上点调试小技巧        一个编译器最基本的就是...
cuckoo sandbox架构图
04-29
Cuckoo Sandbox的官方手册([http://docs.cuckoosandbox.org](http://docs.cuckoosandbox.org))中通常包含架构图,尤其在**安装配置**和**核心模块说明**部分。例如: - 在“Architecture Overview”章节中可找到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值