文件名称:malware:这是一个恶意软件分析项目,期望通过恶意网络流量生成snort规则
文件大小:23KB
文件格式:ZIP
更新时间:2024-07-23 22:42:27
Python
动态恶意软件分析 这是一个恶意软件分析项目,期望通过恶意网络流量生成snort规则 需求包 :用于创建沙箱。 : 用于解析网络数据包。 : 用于向发送请求 VirtualBox中的隔离环境 拍摄快照(手动) 将恶意软件复制到虚拟机中 激活恶意软件 记录虚拟机中的网络流量(保存在主机中)i 恢复快照(即转到第 0 步) 用法 隔离环境使用 显示帮助信息 $ python sandbox_run.py -h usage: sandbox_run.py [-h] [-n NAME] [-t TIME] [-m MALWARE] This is a automatic script which record malware network behavior in the isolation environment. optional arguments: -h, --help