Я использую последнюю версию Cuckoo Sandbox с последним плагином python volatility.
Я выбираю дампы памяти процесса в качестве опции при отправке образца вредоносного ПО.
Иногда несколько процессов извлекаются из дампа памяти одного процесса, а иногда этого не происходит. Я пытаюсь найти логику для этой функциональности, это связано с API ?, Время связано? или что-то еще.
Итак, в заключение, как плагин Cuckoo Prodump действительно работает в песочнице с кукушкой.
Я был бы признателен за любой вклад здесь, я не смог найти ни одного ответа онлайн или на IRC на сегодняшний день.
Ура,
Пол