使用Cuckoo沙箱平台动态分析多个文件样本

时间:2016-06-23 08:22:17

标签: virtual-machine sandbox antivirus malware-detection cuckoo

出于效率原因,我尝试在单个来宾VM中同时运行多个样本,这比分布式布谷鸟解决方案或使用一些来宾虚拟机更有效。< / p>

例如,要提交一些URL,所以它们将在Cuckoo的几个选项卡(IE或FF)中打开,因此我不需要为每个URL运行一个干净的VM。

然后,如果在任何URL中检测到任何恶意活动,我将找到恶意URL,并使用所有其他布谷胶插件和模块等对其活动进行更深入的检查。

你能想到一种使用杜鹃的方法吗?或任何解决方法?

我的用例是我有很多样本,但只有极少数是恶意的,所以为每一个运行虚拟机都会浪费资源。

1 个答案:

答案 0 :(得分:0)

Cuckoo监控系统中的恶意软件活动,记录它们并使用JSON等语言创建报告。如果您在一个虚拟机中尝试多个可疑链接可能是恶意软件,则无法跟踪哪个部分的JSON报告(功能)属于哪个链接(可能是恶意软件)。我相信你需要在不同的VM中运行不同的可疑链接/文件。你可以同时运行几个虚拟机。