Underc0de

[In]Seguridad Informática => Seguridad => Mensaje iniciado por: ZanGetsu en Mayo 14, 2014, 10:45:51 PM

Título: Cuckoo Sandbox v1.1
Publicado por: ZanGetsu en Mayo 14, 2014, 10:45:51 PM
(http://www.cuckoosandbox.org/graphic/cuckoo.png)

Cuco Sandbox es un sistema de análisis de malware. Simplemente significa que usted puede lanzar cualquier archivo sospechoso en él y en cuestión de segundos de cuco proporcionará de vuelta algunos resultados detallados que describen lo que existe el fichero hizo cuando se ejecuten dentro de un entorno aislado.


Cuco genera un puñado de diferentes datos en bruto que se incluyen:

Las funciones nativas y API de Windows llamadas huellas
Las copias de los archivos creados y eliminados del sistema de archivos
Volcado de la memoria del proceso seleccionado
Volcado de memoria completa de la máquina de análisis
Capturas de pantalla del escritorio durante la ejecución del análisis de malware
Volcado de red generado por la máquina que se utiliza para el análisis

Con el fin de ponerlos a más de consumo de los usuarios finales, de cuco es capaz de procesar y generar diferentes tipos de informes, que podrían incluir:

Informe JSON
Informe HTML
Informe MAEC
Interfaz MongoDB
Interfaz HPFeeds

Aún más interesante, gracias a la amplia estructura modular del cuco, que son capaces de personalizar tanto el procesamiento y las etapas de presentación de informes. Cuco le proporciona todos los requisitos para integrar fácilmente la caja de arena en sus marcos y los almacenamientos existentes con los datos que desea, de la manera que quieras, con el formato que desee.
Changelog v1.1


Imphash Añadido a PE análisis estático
Búsqueda Alta de direcciones URL en la interfaz web
Búsqueda Alta para PE Imphash en la interfaz web
Alta posibilidad en interfaz web para hacer cola a todas las máquinas
Filtrado por categoría Alta comportamiento en la interfaz web Django
Alta analizador de registros a la interfaz web Django
Alta API REST para recuperar imágenes asociadas con una tarea
Alta API REST para recuperar el PCAP asociado a una tarea
Alta utilidad de migración de base de datos
Presentación remota Sumado a submit.py utilidad
Alta utilidad pequeñas Estadísticas (utils / stats.py)
Alta paquete de análisis de secuencias de comandos de PowerShell
Alta configuración de superposición para las firmas (datos / signatures_overlay.json)
Corregido error en el informe MAEC
Selección de paquetes fijo para documentos de Office y scripts CPL
Solucionado el problema con los filtros tcpdump
Excepción no controlada fijo al cargar archivos a las máquinas de análisis
Corregidos problemas en CuckooMon que resultaron en Internet Explorer se bloquea
Corregido error en CuckooMon que causaron exclusiones mutuas para ser resueltos como rutas de archivos
Corregido un fallo en el módulo de procesamiento de la conducta que dio lugar a una barra diagonal inversa en las claves de registro de resumen

Descarga: http://www.cuckoosandbox.org/download.html