【文件属性】：
文件名称：elastic-cuckoo-modified:Accuvant 分叉 + Elasticsearch
文件大小：2.87MB
文件格式：ZIP
更新时间：2021-06-11 07:40:55
Python 这是 Accuvant, Inc. 在 GPL 下提供的 Cuckoo Sandbox 的重大修改版本。 与上游 Cuckoo 相比，它具有许多优势： 完全规范化的文件和注册表名称 64位分析 处理 WoW64 文件系统重定向 许多额外的 API 钩子 服务监控 将 API 调用与恶意软件调用链相关联 能够跟踪 APC 注入和隐形浏览器注入 印刷精美的 API 标志 每次分析 Tor 支持 约 50 个新签名模块 内置反沙盒和反反VM技术 更稳定的挂钩 能够恢复移除的钩子 大大改进了行为分析和签名模块API 数百个其他错误修正 有关初始更改集的更多信息，请参阅： ://www.accuvant.com/blog/improving-reliability-of-sandbox-results 即将发布更新博客文章，涵盖更多最新更改。 如果您想为开发做出贡献，请提交拉取请求或发送电