tgoop.com/haccking/10996
Last Update:
CAPE — Malware Configuration And Payload Extraction
#Malware #sandbox #forensic
Это песочница вредоносного ПО. Песочница используется для выполнения вредоносных файлов в изолированной среде, изучения поведения и сбора криминалистических артефактов.
CAPE был создан на основе Cuckoo v1, который обладает следующими возможностями на платформе Windows:
• Поведенческий инструментарий на основе перехвата API
• Захват файлов, созданных, измененных и удаленных во время выполнения
• Захват сетевого трафика в формате PCAP
• Классификация вредоносных программ на основе поведенческих и сетевых сигнатур
• Скриншоты рабочего стола, сделанные во время запуска вредоносного ПО
• Полные дампы памяти целевой системы
CAPE дополняет традиционную песочницу Cuckoo несколькими ключевыми дополнениями:
• Автоматическая динамическая распаковка вредоносного ПО
• Классификация вредоносных программ на основе сигнатур YARA распакованных полезных данных
• Извлечение статических и динамических конфигураций вредоносного ПО
• Автоматизированный отладчик, программируемый с помощью YARA сигнатур
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
BY Life-Hack - Жизнь-Взлом
Share with your friend now:
tgoop.com/haccking/10996