lunes, 1 de febrero de 2016

Cuckoo Sandbox 2.0 nos ayuda a analizar el malware de forma sencilla


Cuckoo Sandbox es una herramienta de código abierto que nos ayuda a analizar el malware para conocer mas informacion sobre las diferentes partes del software malicioso en un cajon sandbox sin ser otra victima mas de los piratas informaticos (qué hace, a qué componentes afecta, qué conexiones realiza, etc).

Con este programas podremos personalizar tanto las etapas como los informes de resultados segun la informacion que queramos que nos muestre. Esta herramienta se encarga de configurar correctamente los límites del sistema (el cajón de arena, o sandbox) de manera que el usuario pueda configurar en entorno donde se ejecutará el malware para un comportamiento personalizado.





Sus desarrolladores acaban de sacar una nueva version 2.0, mucho mas segura y completa que su anterior version perfecta pra podre analizar a fondo cualquier herramienta maliciosa (o no maliciosa, para detectar comportamientos extraños).


Las caracteristicas de esta nueva version de Cucko son:

  • Permite analizar y monitorizar aplicaciones compiladas para 64 bits, en Windows.
  • Cuckoo Sandbox es capaz de analizar aplicaciones de Mac OS X, Linux e incluso de Android.
  • Se integra con otras herramientas de análisis y seguridad como Suricata, Snort y Moloch.
  • Intercepta y descifra el tráfico TLS/HTTPS.
  • Es capaz de identificar el tráfico que se enruta hacia otras redes, e incluso el que viaja a través de VPN.
  • Cuenta con una base de datos con más de 300 técnicas diferentes para identificar comportamientos sospechosos en el malware.
  • Refleja los cambios que ocurren con el malware durante el análisis.
  • Extrae y analiza las direcciones URL presentes en los volcados de memoria.
  • Permite la posibilidad de ejecutar procesos adicionales en máquinas virtuales para un análisis futuro.
  • Nos facilita una nota de “maldad”, según lo peligroso que sea el malware.
Cuckoo Sandbox 2.0 aún se encuentra en fase Release Candidate debido a que algunas de las herramientas de la plataforma se encuentran en fase de pruebas. En los próximos meses es posible que veamos dos versiones RC más antes de llegar a la versión estable de la que, sin duda, es la mayor actualización de la plataforma desde su lanzamiento.

Para probar esta herramienta tan solo tendremos que seguir el siguiente enlace para su descarga.

 Cuckoo Sandbox 2.0 Descarga
Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)