文件名称:CAPEv2:恶意软件配置和有效负载提取
文件大小:16.01MB
文件格式:ZIP
更新时间:2024-02-28 23:02:24
Python
CAPE:恶意软件配置和有效负载提取 CAPE是一个恶意软件沙箱。 它源自Cuckoo,旨在自动执行恶意软件分析过程,目标是从恶意软件中提取有效负载和配置。 这使CAPE能够基于有效载荷签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报的许多目标的自动化。 有一个在线社区版本,任何人都可以免费试用: 从最初在样本上运行,CAPE可以检测到许多恶意软件技术或行为以及特定的恶意软件家族。 然后,此检测可能会触发使用特定程序包的进一步运行,以便提取恶意软件有效负载及其可能的配置,以进行进一步分析。 CAPE通过定制的调试器和API挂钩控制恶意软件。 可以基于API或Yara签名进行检测以触发CAPE软件包。 调试器使用Yara签名或API挂钩来允许在单个指令,内存区域或函数调用上设置断点。 一旦到达感兴趣的区域,就可以对其进行处理和转储以进行处理和分析,并可能进行配置解析。 CAPE检