Projeto Honeynet lança o Cuckoo, uma ferramenta de análise de binários

O Projeto Honeynet lançou uma nova ferramenta destinada a análise de binários Windows chamada Cuckoo. Ela funciona como uma sandbox, com o objetivo de automatizar a análise de malware.

As funcionalidades atuais são:

  • Baixar arquivos de URLs remotas e analisá-los
  • Traçar chamadas de API relevantes para análise de comportamento
  • Monitoramento recursivo de processos filhos
  • Gravar tráfego de rede gerado
  • Rodar análises paralelas em múltiplas máquinas
  • Suporte a pacotes de análise personalizada baseada em scripts AutoIt3
  • Interceptação de arquivos transferidos e excluídos
  • Capturas de tela durante a execução

Veja mais detalhes em Cuckoo – Automated Malware Analysis.