Взлом
Уважаемые гости! При посещении нашего сайта просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.п., а также при обращении за помощью просим быть внимательными: на сайте есть как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант-сервиса. Спасибо, что посетили форум хакеров.

CAPE — Malware Configuration And Payload Extraction

bbc_Hash

bbc_Hash

Модератор
Команда форума
Пользователь
Регистрация
8 Янв 2019
Сообщения
527
Реакции
71
Баллы
118
[SIZE=14pt]Приветствую, Вас, хакеры! [/SIZE][SIZE=14pt]CAPE[/SIZE][SIZE=14pt] - это специализированная песочница для анализа вредоносного ПО. Она предназначена для выполнения подозрительных файлов в изолированной среде с целью изучения их поведения и сбора криминалистических данных.[/SIZE]
[SIZE=14pt]Основные возможности CAPE на базе Cuckoo v1 для платформы Windows:[/SIZE]
  • [SIZE=14pt]Поведенческий анализ[/SIZE][SIZE=14pt]: Использует перехват API для мониторинга поведения файлов.[/SIZE]
  • [SIZE=14pt]Файловый контроль[/SIZE][SIZE=14pt]: Записывает создание, изменение и удаление файлов во время выполнения.[/SIZE]
  • [SIZE=14pt]Сетевой анализ[/SIZE][SIZE=14pt]: Захватывает сетевой трафик в формате PCAP.[/SIZE]
  • [SIZE=14pt]Классификация вредоносных программ[/SIZE][SIZE=14pt]: Осуществляется на основе поведенческих и сетевых сигнатур.[/SIZE]
  • [SIZE=14pt]Скриншоты[/SIZE][SIZE=14pt]: Делает снимки рабочего стола во время выполнения вредоносного ПО.[/SIZE]
  • [SIZE=14pt]Дамп памяти[/SIZE][SIZE=14pt]: Создает полные дампы памяти целевой системы для дальнейшего анализа.[/SIZE]
[SIZE=14pt]Дополнительные функции CAPE:[/SIZE]
  • [SIZE=14pt]Динамическая распаковка[/SIZE][SIZE=14pt]: Автоматически распаковывает вредоносное ПО.[/SIZE]
  • [SIZE=14pt]Классификация по YARA[/SIZE][SIZE=14pt]: Использует сигнатуры YARA для анализа распакованных данных.[/SIZE]
  • [SIZE=14pt]Извлечение конфигураций[/SIZE][SIZE=14pt]: Автоматически извлекает статические и динамические конфигурации вредоносного ПО.[/SIZE]
  • [SIZE=14pt]Автоматизированный отладчик[/SIZE][SIZE=14pt]: Программируемый с помощью сигнатур YARA для более точного анализа.[/SIZE]
[SIZE=14pt]Ссылка на инструмент[/SIZE]
[SIZE=14pt]CAPEv2 на GitHub[/SIZE]
[SIZE=14pt]CAPE расширяет возможности традиционной песочницы Cuckoo, предлагая дополнительные инструменты для более глубокого и детализированного анализа вредоносного ПО.[/SIZE]

[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации[/SIZE]
 
Войдите или зарегистрируйтесь для ответа.
Яндекс.Метрика