Посоветуйте актуальную песочницу для анализа малвари

[Tobikun]

Конечно обязательно без слива вт, рафику или ав.
Хотелось бы видеть какой нибудь журнал эвентов, тип куда что закинул, что скачал, к чему обратился, что исполнил и т.д.
Самому на вм очень трудно анализировать, особенно если проект большой и из малвари сделали подобие ктулху.

 

[sk3l]

cuckoo sandbox \ app.any.run

 

[Pernat1y]

Если поднимать свой, то Cuckoo Sandbox.
Вариант попроще - Sysinternals Sysmon + https://github.com/nshalabi/SysmonTools

any.run прикольный, но зиродэи я-бы туда не лил

 

[Tobikun]

Если поднимать свой, то Cuckoo Sandbox.
Вариант попроще - Sysinternals Sysmon + https://github.com/nshalabi/SysmonTools

any.run прикольный, но зиродэи я-бы туда не лил

any.run знаю но чет стремаюсь туда лить, я предпочитаю опенурс. За sysmon спасибо, влепил репу.