Análisis de malware online con Cuckoo

Cuckoo Sandbox web

Cuckoo Sandbox Dashboard

Idealmente si nos dedicamos al análisis de malware, deberíamos tener nuestro propio laboratoriio. Una de las herramientas esenciales en dicho laboratorio debería ser Cuckoo.

Pero si no nos dedicamos a ello, no tenemos los recursos para montar nuestro laboratorio o simplemente no tenemos acceso al mismo, podemos ayudarnos de herramientas online, como: VirusTotal o en este caso, motivo de esta entrada, desde este sitio web: https://linux.huntingmalware.com/.

Este es básicamente una máquina virtual con Cuckoo con la que podemos interactuar a través de su interfaz web, que es bastante atractiva. Desde allí podremos subir nuestros samples de malware para Linux (ELF, py, sh, etc) y esperar a que estos sean analizado. Una vez hecho esto, podremos acceder a la información generado por Cuckoo. También podemos ver los ficheros subidos por otros recientemente.

Haciendo click sobre alguno de los ficheros analizados, nos lleva a la página desde la cual tenemos acceso a toda la información generado por Cuckoo.

Reports

Reports

Cómo podemos ver en el menú de la izquierda tenemos bastantes opciones con distinta información que Cuckoo es capaz de generar.

Un buen recurso para tener a mano cuando no tenemos acceso a un sistema con Cuckoo.