c't 19/2017
S. 156
Know-how
Cuckoo Sandbox
Aufmacherbild

Blick hinter die Kulissen

Schädlingsanalyse mit Cuckoo Sandbox

Sei es zweifelhafte Herkunft, ein möglicher Fehlalarm des Viren-Scanners oder einfach nur Neugier: Manchmal will man genauer wissen, was ein Programm wirklich treibt. Die kostenlose Sandbox Cuckoo liefert da innerhalb von Minuten aufschlussreiche Einblicke. Und das Beste: Man kann sie ganz einfach als Online-Dienst nutzen.

Die Cuckoo Sandbox führt Dateien in einer virtuellen Umgebung aus, analysiert ihr Verhalten und liefert viele nützliche Informationen zurück, die die Einschätzung potenzieller Gefahren erleichtern. Das Open-Source-Projekt wurde bereits 2010 ins Leben gerufen. Dank kontinuierlicher Weiterentwicklung durch ein vierköpfiges Team sowie der Beiträge einer engagierten Community hat es sich in den letzten Jahren zu einem stabilen und leistungsfähigen Malware-Analyse-System entwickelt, das auch im Werkzeugkasten kommerzieller AV-Hersteller seinen festen Platz hat.

Wer sich privat mit Malware beschäftigt oder in der Unternehmens-IT öfter mal mit verdächtigen Dateien konfrontiert wird, kann sich mittels lokaler Cuckoo-Installation völlig kostenlos eine sichere und anpassbare Analyseumgebung zusammenbasteln. Cuckoo ist aber auch für den Gelegenheitsnutzer verfügbar: Auf malwr.com kann man verdächtige Dateien einfach hochladen und testen lassen. Den generierten Report präsentiert der Dienst wenig später direkt im Browser.

Kommentare lesen (3 Beiträge)