在虚拟机上进行安全的恶意软件分析?

在虚拟机上进行安全的恶意软件分析?

我在几个网站上读到,Cuckoo 已经过时、不再受支持、是一个死项目等。无论如何,我安装它是否明智?我想要一个勒索软件分析实验室,在那里我可以自由运行勒索软件(但我有点担心它可能会在没有沙箱的情况下逃离虚拟环境),但除此之外,我并不真正需要沙箱...恶意软件/勒索软件的动态行为分析,例如注册表项操作/ API 调用等。

或者我可以在虚拟机中安装虚拟机(因此,在这种情况下,主机是 Ubuntu,而客户是 Windows)?

相关内容