3
効率的な理由から、複数のサンプルを1つのゲストVMで同時に実行しようとしています。またはいくつかのゲストVMを使用します。複数のファイルサンプルを動的に解析するためのCuckooサンドボックスプラットフォームの使用
たとえば、いくつかのURLを送信すると、それらはCuckooのいくつかのタブ(IEまたはFF)で開かれるため、URLごとにクリーンなVMを実行する必要はありません。
任意の悪意のある活動は、URLのいずれかで検出された場合次に、私は悪意のあるURLを見つけることができますし、他のすべてのカッコウのプラグインやモジュールを使用して、その活動のより深い検査を行います、など
ことができますあなたは鳩を使ってそれを作る方法を考えていますか?または任意の回避策?
私は多くのサンプルを持っていますが、悪意のあるものはごくわずかです。そのため、すべてのVMを実行するとリソースが浪費されます。