Linux恶意软件自动化分析开源沙箱

Linux平台上的恶意软件在最近几年都呈现爆发式增长状态，目前在Linux平台上主流的恶意软件包含：挖矿、勒索、RootKit后门、远控后门、僵尸网络等类型的恶意软件家族，分享一些开源的Linux沙箱项目，有兴趣可以自己去实践一下，提升Linux样本的分析效率。

Linux沙箱

Sandbox for automated Linux malware analysis

https://github.com/danieluhricek/LiSa

Linux malware analysis based on Cuckoo Sandbox

https://github.com/0x71/cuckoo-linux

HaboMalHunter is a sub-project of Habo Malware Analysis System

https://github.com/Tencent/HaboMalHunter

Limon

https://github.com/monnappa22/Limon

IoT Malware Similarity Analysis Platform 

https://github.com/mucoze/Umay

Linux Malware Detection (LMD) docker image

https://github.com/Bessonov/docker-linux-malware-detect-monitor

static malware analysis and report tool open source version for linux

https://github.com/zengrx/S.M.A.R.T

An easy to setup Cuckoo environment for GNU/Linux malware analysis

https://github.com/ShellCode33/LinuxMalwareHuntingBox

黑客组织利用各种恶意软件进行的各种攻击活动已经无处不在，防不胜防，很多系统可能已经被感染了各种恶意软件，全球各地每天都在发生各种恶意软件攻击活动，黑客组织一直在持续更新自己的攻击样本以及攻击技术，不断有企业被攻击，这些黑客组织从来没有停止过攻击活动，非常活跃，新的恶意软件层出不穷，旧的恶意软件又不断更新，需要时刻警惕，可能一不小心就被安装了某个恶意软件。

对恶意样本分析感兴趣的，但是没有基础的读者，可以学习笔者的《恶意软件分析基础教程》，基本上是从零基础开始入门恶意软件分析。

对高级恶意软件分析和研究感兴趣的，可以加入笔者的全球安全分析与研究专业群，一起共同分析和研究全球流行恶意软件家族，笔者今年打算深度跟踪分析一些全球最顶级的TOP恶意软件家族，这些恶意软件家族都是全球最流行的，也是黑客攻击活动中最常见的恶意软件家族，被广泛应用到各种勒索攻击、黑灰产攻击、APT窃密攻击活动当中以达到攻击目的。

安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。