获取文件并在虚拟机中运行,收集有关其行为的信息,最终生成有关该恶意文件的报告。
自动下载相关的恶意文件或链接,然后在虚拟环境中运行并收集有关其行为的信息,最终生成有关该恶意文件的报告。
配置每次分析的网络路由
(1) [None Routing]:没有路由
(2) [Drop Routing]:完全丢弃所有非 Cuckoo SandBox 流量
(3) [Internet Routing]: 完全连接互联网
(4)[InetSim Routing]: 流量转发到虚拟服务
(5)[Tor Routing]:流量转发到洋葱网络
(6)[VPN Routing]:流量通过VPN转发
选择病毒文件类型,包括.exe,.pdf等等,或者默认自动类型识别,并选择优先级。
(1)远程控制
(2)行为分析