Cuckoo Sandbox
sems とは sems は、Cuckoo Sandbox や仮想マシン内で実行されていることを検知しレポートするソフトウェア。 あゆむ氏 (@AES256bit) に存在を教えてもらった。semsは、以下のような様々なサンドボックス検出機能を持つ。 サンドボックスが用いるdllインジェ…
Cuckooはmitmproxyに対応しているが、レポートのURL記載周りにおいてはURLにパスのみが含まれている前提になっている。結果、パスが「http://〜」から始まるプロキシサーバ宛の通信の記載は以下のようになる。 Performs some HTTP requests(3 events) reques…