从事信息安全技术行业的小伙伴们都知道沙箱技术（有些也称沙盒），用来判断一个程序或者文件是否是恶意的病毒、木马、漏洞攻击exp或其他恶意软件。其原理简单来说就是提供了一个虚拟的环境，把分析目标放到这个虚拟环境中，通过一系列技术来“观测”其行为，根据观测结果来判定这是一个正常良民（合法文件）还是一个不怀好意的坏家伙（恶意文件）。

说起沙箱技术，最出名的当属国外的FireEye。国内也有许多厂商推出沙箱产品，不过，这其中有相当部分厂商和团队都弘扬了拿来主义精神：基于开源的cuckoo进行二次开发，小轩也不例外。但网络上关于cuckoo的介绍实在有限，于是花了点时间将cuckoo代码进行了粗浅分析，整理绘制了cuckoo技术全景图，分享出来，欢迎探讨。

博客园上传不了高清大图，需要的朋友扫二维码点击原文链接获取了，并有详细分析

最新文章

1. Dynamics AX 2012 R2 SSRS报表在VS2010中预览没有数据
2. OpenSSLKey
3. EnjoyCSS – 在线的，先进的 CSS3 代码生成器
4. 自定义easyui整数或者数字、字母或者下划线验证方法
5. WinCE下GPRS自动拨号软件(GPRS AutoDial)
6. Python3操作MySQL，查询数据并保存到文件中
7. Eclipse安装Database Development插件。
8. 收缩sql server2008 数据库
9. wpf+xml实现的一个随机生成早晚餐的小demo
10. Oracle EBS-SQL (PO-10):检查过期采购未接收订单.sql
11. Codeforces_776E: The Holmes Children （数论 欧拉函数）
12. 1020. Tree Traversals (25) -BFS
13. ie11兼容
14. Spring Boot + JPA 因为 javassist 包出现 NullPointerException 问题的解决
15. Linq sum()时遇到NULL
16. Map network drive遇到报错“The network folder specified is currently mapped using a different user name and password”，怎么办？
17. 解决pathForResource返回nil, 无法读取plist文件问题
18. VIM中使用S查找并替换
19. delphi 消息的使用
20. 涨知识，涨知识 ：ThinkPHP框架下Where条件查询Mysql数据库某字段是否为空

热门文章

1. Mac OS 终端利器 iTerm2（怕以后找不到，自存自用）
2. 深入SQL Server 日期和时间的内部存储
3. Zookeeper 应用实现-配置中心
4. exc_bad_instruction(code=EXC_I386_INVOP,subcode=0x0) 错误
5. 2019-2020-7 20199317《Linux内核原理与分析》第七周作业
6. php 设置临时内存和超时设置脚本最大执行时间
7. 关于token你需要知道的【华为云技术分享】
8. 【IoT平台北向API调用】使用Postman调用Https接口
9. luogu P3572 [POI2014]PTA-Little Bird |单调队列
10. SI4432和SI1212通讯