使用自动化恶意软件分析cuckoo分析exe程序
2016-08-12 10:06
1266 查看
Cuckoo是一款监控函数调用,监控文件读写,监控注册表读写等的自动化恶意分析软件。
包括apk、exe、pdf等多种文件的分析,将任务提交给数据库,host从数据库中读取任务,将样本放入虚拟机中运行,返回报告文件..
目前我只完成对于exe部分的源码阅读、调试和使用,推荐一下。
安装使用方法: http://www.syscom.com.cn/ePaper_New_Content.aspx?id=446&EPID=208&TableName=sgEPArticle
在github搜索cuckoo可以搜到最新的DLL源码和cuckoo源码,cuckoo需要安装交叉编译环境。
自己造了一个程序,createprocess 函数 启动calc
分析结果可以设置为json、html等,我设置为html,比较方便查看
分析结果包括静态文件:
包括文件的基本信息、导入表信息、节表信息
注册表操作
最后是函数的调用行为: 很清楚的记录了函数调用
在使用和研究中也遇到一系列问题,希望大家能共同学习,一起探讨。
cuckoo安卓部分:http://cuckoo-droid.readthedocs.io/en/latest/
在线样本提交网站:https://malwr.com/analysis/
包括apk、exe、pdf等多种文件的分析,将任务提交给数据库,host从数据库中读取任务,将样本放入虚拟机中运行,返回报告文件..
目前我只完成对于exe部分的源码阅读、调试和使用,推荐一下。
安装使用方法: http://www.syscom.com.cn/ePaper_New_Content.aspx?id=446&EPID=208&TableName=sgEPArticle
在github搜索cuckoo可以搜到最新的DLL源码和cuckoo源码,cuckoo需要安装交叉编译环境。
自己造了一个程序,createprocess 函数 启动calc
分析结果可以设置为json、html等,我设置为html,比较方便查看
分析结果包括静态文件:
包括文件的基本信息、导入表信息、节表信息
注册表操作
最后是函数的调用行为: 很清楚的记录了函数调用
在使用和研究中也遇到一系列问题,希望大家能共同学习,一起探讨。
cuckoo安卓部分:http://cuckoo-droid.readthedocs.io/en/latest/
在线样本提交网站:https://malwr.com/analysis/
相关文章推荐
- Cuckoo恶意软件自动化分析系统
- 恶意软件分析环境cuckoo+malwasm
- java程序从使用内嵌式数据库derby打包生成exe和exe软件安装包图文解说
- squid日志分析软件sarg的安装和使用
- 使用Windbg和SoS扩展调试分析.NET程序
- 软件自动化测试实例分析 http://www.kupage.com/wpm/14/20030729/1653480000027ziwt6rj.htm
- 使用InstallAnywhere7.1制作Java exe程序安装包
- [转载]使用.net 2003中的ngen.exe编译.net程序。
- [转载]分析SDK下的俄罗斯方块程序(仅供学习使用)
- 近期顽固恶意软件\EXE文件被感染\主页被锁死\各类专杀|解决方案
- dos利用wget.exe让杀毒软件升级更自动化
- 使用协议分析软件查找网络故障慢的原因
- 地震局office自动化软件技术要点分析(1)
- 自己动手搭建恶意软件样本行为分析环境 推荐
- 串口调试程序软件GraphdCommDebugger V1.0 与使用手册
- 一段软件更新程序(使用WinRar压缩包)
- 恶意广告软件EyeOnBrowser Class(_IS_IDrv.exe又名Adware/ToolBar.Iebar)的手工清除方法
- 如何使用.net来部署使用了水晶报表开发出来的exe程序
- 流氓软件+传播(病毒)+核心指令———打造无法杀掉的恶意程序
- 使用Windbg和SoS扩展调试分析.NET程序