معرفی نرم‌افزار Cuckoo Sandbox ( تحلیل بدافزار )

در یک جمله می‌توان گفت که نرم‌افزار Cuckoo Sandbox یک سامانه‌ی تحلیل بدافزار است. بدین معنی که شما می‌توانید یک پرونده‌ی مخرب را به عنوان ورودی این نرم‌افزار بدهید و Cuckoo Sandbox برای شما اطلاعات و جزییاتی که با اجرای این پرونده‌ی مخرب کسب می‌کند را نمایش دهد. 

در دنیای امروز که بدافزار‌ها اولین تهدید برای شرکت‌ها و سازمان‌ها به شمار می‌روند، تیم امنیتی وظیفه‌ دارد با نظارت بر انواع پرونده‌ها قبل از این که بدافزار‌ها فعالیت مخرب خود را آغاز کنند، آن‌ها را شناسایی کند و از بین ببرد. این یعنی این که به صورت فعال یک تهدید شناسایی شود و نه تنها تیم امنیتی خود را برای مقابله با حملات بدافزاری آماده کند، بلکه بسیاری از تهدیدات را قبل از این که حمله‌ی خود را آغاز کنند، شناسایی کند و محافظت کامل‌تری از نهاد مربوطه به عمل آورد.

برای تحلیل و بررسی پرونده‌ها، نیاز به ابزار‌هایی است که Cuckoo Sandbox  یک ابزار مناسب و  البته رایگان است.

Cuckoo Sandbox می‌تواند داد‌های مفید زیادی تولید کند که از جمله‌ی آن‌ها می‌توان به موارد زیر اشاره داشت:‌

  • توابع و API ‌های ویندوزی که توسط پرونده صدا زده می‌شوند
  • نسخه‌برداری از پرونده‌هایی که در فایل‌سیستم ایجاد و حذف می‌شوند
  • تصویربرداری از بخشی از حافظه که مربوط به فرآیند‌های انتخاب‌شده می‌باشد
  • تصویربرداری کامل از حافظه‌ی سامانه‌ای که در حال بررسی است
  • ایجاد اسکرین‌شات از صفحه‌‌ی کاری کاربر، در زمانی که تحلیل بدافزار در حال انجام است
  • تصویربرداری از شبکه‌ و ترافیک سامانه‌ای که در تحلیل بدافزار روی آن انجام می‌شود

به منظور تاثیرگذارتر کردن خروجی این نرم‌افزار، Cuckoo Sandbox قادر است گزارش‌های خود را در قالب‌های مختلف از جمله JSON ،HTML ،MongoDB،  HPFeeds  و MAEC  ایجاد کند.

Cuckoo Sandbox مبتنی بر یک طراحی رویه‌ای است و کاربر می‌تواند مراحل گزارش‌گیری و فرآیند اصلی تحلیل را شخصی‌سازی کند. 

پس از نزدیک به چهار سال توسعه، نسخه‌ی ۱.۰ این نرم‌افزار منتشر شده است و توسعه‌دهندگان گزارش داده‌اند که برای این که به نرم‌افزار به اندازه کافی معتبری برسند تا این مدت صبر کرده‌اند و در این نسخه یک واسط وب مبتنی بر چارچوب جنگو (چارچوب طراحی وب مبتنی بر پایتون) و پایگاه‌داده‌ی  MongoDB  ایجاد کرده‌اند و بسیاری از خطاهای نرم‌افزاری این ابزار را رفع کرده‌اند. 

 مشابه وب‌گاه تحلیل بدافزار Malwr شما می‌توانید علاوه بر این که پرونده‌ها و آدرس‌های مشکوک را تحلیل کنید، به تمام مجموعه‌ی داده‌ای که توسط سایرین به اشتراک گذاشته شده است،  دست‌رسی داشته باشید. 

برای بارگیری به وب‌گاه اصلی مراجعه کنید.

منبع : http://news.asis.io

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *