Skip to content
/ cuckoo_report_analyzer Public

Sebuah analyzer untuk menentukan serbuah executable adalah malware(Windows based malware) atau bukan berdasarkan API calls sequence yang didapat dari report Cuckoo Sandbox, berdasarkan SIMILARITY dengan malware API sequence dataset.

8 stars 2 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

oksbsb/cuckoo_report_analyzer

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

15 Commits
analyzer
analyzer
 
 
dataset
dataset
 
 
parser
parser
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
main.py
main.py
 
 

Repository files navigation

cuckoo_report_analyzer

Sebuah analyzer untuk menentukan serbuah executable adalah malware(Windows based malware) atau bukan berdasarkan API calls sequence yang didapat dari report Cuckoo Sandbox, berdasarkan SIMILARITY dengan malware API sequence dataset.

DATASET

Masukkan dataset kedalam folder ./dataset Download dari Google Drive

HOW TO RUN

Program akan membaca report(dari Cuckoo sb) file executable, sehingga diperlukan report.json yang didapat setelah menganalisa malware menggunakan Cuckoo Sandbox.

Berikut perintah untuk menjalankan

python main.py 'report.json'

Program akan berjalan dan menciptakan sub-folder di dalam folder storage dengan nama yg sama dengan file executable(.exe)

ERROR

Jika terdapat error seperti berikut :

IOError: [Errno 2] No such file or directory: u'/address to file'

Jalankan program sekali lagi, error tersebut dikarenakan folder telah dibuat, namun belum terbaca oleh program.

About

Sebuah analyzer untuk menentukan serbuah executable adalah malware(Windows based malware) atau bukan berdasarkan API calls sequence yang didapat dari report Cuckoo Sandbox, berdasarkan SIMILARITY dengan malware API sequence dataset.

Resources

Readme
Activity

Stars

8 stars

Watchers

1 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages