brad-sp/cuckoo-modified

这是基于 GPL 许可提供的 [Cuckoo Sandbox](http://www.cuckoosandbox.org) 的深度修改版本。 与上游 Cuckoo 相比，它具有许多优势： + 完全规范化的文件和注册表名称 + 64位分析 + 处理 WoW64 文件系统重定向 + 许多额外的 API 挂钩 + 服务监控 + 将 API 调用关联到恶意软件调用链 + 能够跟踪 APC 注入和隐性 explorer 注入 + 格式化打印的 API 标志 + 每次分析支持 Tor + 超过 150 个新签名模块（原有超过 75 个） + 内置反反沙箱和反反虚拟机技术 + 更稳定的挂钩 + 能够恢复被移除的挂钩 + 大幅改进的行为分析和签名模块 API + 能够对分析发表评论 + IE 的 JavaScript 和 DOM 引擎中的深度挂钩可用于 Exploit Kit 识别 + 自动从 ZIP、RAR、RFC 2822 邮件 (.eml) 和 Outlook .msg 文件中提取并提交感兴趣的文件 + 直接提交 AV 隔离文件（目前支持 Forefront、McAfee、Trend Micro、Kaspersky、MalwareBytes、MSE/SCEP 和 SEP12 格式） + 通过 [Malheur](http://mlsec.org/malheur/) 自动进行恶意软件分类 + 来自 [Jeremy Hedges](https://github.com/killerinstinct/)、[William Metcalf](https://github.com/wmetcalf) 和 Kevin Ross 的重要贡献 + 数百项其他错误修复 由于我将不再拥有此账户的访问权限，我在 https://github.com/spender-sandbox/ 创建了每个仓库的分支，您可以 向我提交 pull requests，我会迅速响应。

标签：API Hook, Cuckoo, DAST, DNS 反向解析, Go语言工具, JavaScript 分析, RFI远程文件包含, SSH蜜罐, Windows 安全, 云资产清单, 反沙箱, 反虚拟机, 威胁情报, 开发者工具, 恶意软件分析, 数据包嗅探, 文件格式分析, 沙箱, 网络安全审计, 自动化分析, 跨站脚本, 进程注入, 逆向工具, 逆向工程