文件名称:CAPE:恶意软件配置和有效载荷提取
文件大小:15MB
文件格式:ZIP
更新时间:2024-05-21 23:36:51
Python
CAPEv2(Python3)现在已经发布 随着Python 2即将到期(2020年1月1日),CAPEv1将被淘汰。 请尽快升级到Python 3版本。 CAPE:恶意软件配置和有效负载提取 CAPE是一个恶意软件沙箱。 它源自Cuckoo,旨在自动执行恶意软件分析过程,目标是从恶意软件中提取有效负载和配置。 这使CAPE能够基于有效载荷签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报的许多目标的自动化。 有一个在线社区版本,任何人都可以免费试用: 从最初在样本上运行时,CAPE可以检测到许多恶意软件技术或行为,以及特定的恶意软件家族。 然后,此检测可能会触发使用特定程序包的进一步运行,以便提取恶意软件有效负载及其可能的配置,以进行进一步分析。 CAPE通过定制的调试器和API挂钩控制恶意软件。 可以基于API或Yara签名进行检测以触发CAPE软件包。 调试器使用Yara签名