这是一个恶意软件分析项目,期望通过恶意网络流量生成Snort规则。
动态恶意软件分析流程:
-
用于创建沙箱。
-
用于解析网络数据包。
-
用于向发送请求的VirtualBox中的隔离环境拍摄快照(手动)
-
将恶意软件复制到虚拟机中激活恶意软件。
-
记录虚拟机中的网络流量(保存在主机中)。
-
恢复快照(即转到第0步)。
用法:
隔离环境使用:
显示帮助信息:
$ python sandbox_run.py -h
usage: sandbox_run.py [-h] [-n NAME] [-t TIME] [-m MALWARE]
This is an automatic script which records malware network behavior in the isolation environment.
optional arguments:
-h, --help
暂无评论