Cuckoo Sandbox
sems とは sems は、Cuckoo Sandbox や仮想マシン内で実行されていることを検知しレポートするソフトウェア。 あゆむ氏 (@AES256bit) に存在を教えてもらった。semsは、以下のような様々なサンドボックス検出機能を持つ。 サンドボックスが用いるdllインジェ…
![はてなブックマーク - [Cuckoo Sandbox] サンドボックス検出ツール「sems」を使って軽く耐耐解析機能を実現してみる](https://b.hatena.ne.jp/entry/image/https://shutingrz.hatenablog.com/entry/2018/02/26/224011)
Cuckooはmitmproxyに対応しているが、レポートのURL記載周りにおいてはURLにパスのみが含まれている前提になっている。結果、パスが「http://〜」から始まるプロキシサーバ宛の通信の記載は以下のようになる。 Performs some HTTP requests(3 events) reques…
![はてなブックマーク - [Cuckoo Sandbox] プロキシ経由通信時の解析結果のURL表記の崩れの修正](https://b.hatena.ne.jp/entry/image/https://shutingrz.hatenablog.com/entry/2018/02/21/232905)
