根据它在GitHub上的存储库描述,CAPE是一个恶意软件沙箱。它来源于Cuckoo,设计用于自动处理恶意软件分析过程,从恶意软件中提取有效载荷和配置。 这篇博文的目标是为初学者提供安装和配置CAPE sandbox的逐步教程。 步骤1:安装Ubuntu 下载并安装Ubuntu 20.04 LTS 您可以在物理服务器或虚拟机中安装Ubuntu。 如果您使用的是...
调试器允许CAPE在其原始功能之外继续发展,这些功能现在包括了动态反规避绕过。由于现代恶意软件通常试图在沙箱中逃避分析,例如通过使用定时陷阱来进行虚拟化或API钩子检测,CAPE允许开发动态对策,结合调试器在Yara签名中的动作,来检测隐藏的恶意软件,并执行控制流程操作,迫使样品完全引爆或跳过规避动作。CAPE的动态旁路越来越...