Cuckoo Sandboxとは

Cuckoo SandboxはOSSのマルウェアの自動解析システムで動的解析に使うことができる。使用にあたっては以下の記事が参考になる。
www.ffri.jp

構築

最初はOS X上に構築しようとしていたが、yaraのエラーなどが出て大変だったのでやめて、以下の記事をみながら、Ubuntu 14.04上に構築した。
http://gwallgofi.com/cuckoo-guide/gwallgofi.com

Windowsは評価版の7を使用した。

docker

構築にあたり、調査する過程でCuckoo SandboxのDockerfileを見つけた。

github.com

TodoのFigure out how to link to a analysis Windows VMのチェックボックスがチェックされていなかったので使うのはやめたが、構築に手間取るツールをdockerでババーンと使えるようになると便利だと思った。