Análisis de malware online con Cuckoo

Cuckoo Sandbox web

*Cuckoo Sandbox Dashboard*

Idealmente si nos dedicamos al análisis de malware, deberíamos tener nuestro propio laboratoriio. Una de las herramientas esenciales en dicho laboratorio debería ser Cuckoo.

Pero si no nos dedicamos a ello, no tenemos los recursos para montar nuestro laboratorio o simplemente no tenemos acceso al mismo, podemos ayudarnos de herramientas online, como: VirusTotal o en este caso, motivo de esta entrada, desde este sitio web: https://linux.huntingmalware.com/.

Este es básicamente una máquina virtual con Cuckoo con la que podemos interactuar a través de su interfaz web, que es bastante atractiva. Desde allí podremos subir nuestros samples de malware para Linux (ELF, py, sh, etc) y esperar a que estos sean analizado. Una vez hecho esto, podremos acceder a la información generado por Cuckoo. También podemos ver los ficheros subidos por otros recientemente.

Haciendo click sobre alguno de los ficheros analizados, nos lleva a la página desde la cual tenemos acceso a toda la información generado por Cuckoo.

Reports

*Reports*

Cómo podemos ver en el menú de la izquierda tenemos bastantes opciones con distinta información que Cuckoo es capaz de generar.

Un buen recurso para tener a mano cuando no tenemos acceso a un sistema con Cuckoo.