使用Cuckoo沙盒平台动态分析多个文件样本
使用Cuckoo沙盒平台动态分析多个文件样本
提问于 2016-06-23 16:22:17
出于效率的原因,我正在尝试在单个来宾虚拟机中同时运行多个样本,这比分布式布谷鸟解决方案或使用几个来宾虚拟机的效率更高。
例如,提交几个URL,这样它们就会在Cuckoo的几个选项卡中打开(在IE或FF中),这样我就不需要为每个URL运行一个干净的VM。
然后,如果在任何URL中检测到任何恶意活动,我将找到恶意URL,并使用所有其他布谷鸟插件和模块等对其活动进行更深入的检查。
你能想出一个用布谷鸟做的方法吗?或任何解决方法?
我的用例是,我有很多样本,但只有极少数是恶意的,所以为每个样本运行虚拟机将是对资源的浪费。
回答 1
Stack Overflow用户
发布于 2017-12-08 02:04:50
布谷鸟监控系统中的恶意软件活动,记录它们,并用JSON之类的语言创建报告。如果您在一个虚拟机中尝试了几个可疑链接(可能是恶意软件),则无法跟踪JSON报告(功能)的哪一部分属于哪个链接(可能是恶意软件)。我相信你需要在不同的虚拟机上运行不同的可疑链接/文件。不过,您可以同时运行几个VM。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37985971
复制相关文章
相似问题
腾讯云开发者
