【发布时间】:2016-06-23 08:22:16
【问题描述】:
出于效率原因,我尝试在单个来宾 VM 中同时运行多个示例,这将比分布式布谷鸟解决方案或使用几个来宾 VM 更有效。
例如,要提交几个 URL,它们将在 Cuckoo 中的几个选项卡(IE 或 FF)中打开,因此我不需要为每个 URL 运行一个干净的 VM。
然后,如果在任何 URL 中检测到任何恶意活动,我将找到该恶意 URL,并使用所有其他 cuckoo 插件和模块等对其活动进行更深入的检查。
你能想出用杜鹃制作它的方法吗?或任何解决方法?
我的用例是我有很多样本,但只有极少数是恶意的,因此为每个样本运行一个 VM 会浪费资源。
【问题讨论】:
标签: virtual-machine sandbox antivirus malware-detection cuckoo