Virtual machine 使用布谷鸟沙箱平台动态分析多个文件样本
为了提高效率,我尝试在单个客户机VM中同时运行多个示例,这将比分布式布谷鸟解决方案或使用几个客户机VM更有效 例如,提交几个URL,这样它们将在布谷鸟的几个选项卡(IE或FF)中打开,所以我不需要为每个URL运行干净的VM 然后,如果在任何URL中检测到任何恶意活动,我将找到恶意URL,并使用所有其他布谷鸟插件和模块等对其活动进行更深入的检查 你能想出一种用布谷鸟制作的方法吗?或者有什么解决办法Virtual machine 使用布谷鸟沙箱平台动态分析多个文件样本,virtual-machine,sandbox,antivirus,malware-detection,cuckoo,Virtual Machine,Sandbox,Antivirus,Malware Detection,Cuckoo,为了提高效率,我尝试在单个客户机VM中同时运行多个示例,这将比分布式布谷鸟解决方案或使用几个客户机VM更有效 例如,提交几个URL,这样它们将在布谷鸟的几个选项卡(IE或FF)中打开,所以我不需要为每个URL运行干净的VM 然后,如果在任何URL中检测到任何恶意活动,我将找到恶意URL,并使用所有其他布谷鸟插件和模块等对其活动进行更深入的检查 你能想出一种用布谷鸟制作的方法吗?或者有什么解决办法 我的使用案例是,我有很多样本,但只有很少几个是恶意的,所以为每一个样本运行虚拟机都是浪费资源。布谷鸟
我的使用案例是,我有很多样本,但只有很少几个是恶意的,所以为每一个样本运行虚拟机都是浪费资源。布谷鸟监控系统中的恶意软件活动,记录它们并用JSON之类的语言创建报告。如果您在一个VM中尝试了几个可疑链接(可能是恶意软件),则无法跟踪JSON报告的哪个部分(功能)属于哪个链接(可能是恶意软件)。我相信你需要在不同的虚拟机上运行不同的可疑链接/文件。不过,您可以同时运行几个VM