Limon sandbox merupakan tools yang dibuat menggunakan bahasa pemrograman python yang dapat digunakan untuk melakukan analisa malware.
Adapun fitur dan plugin yang terdapat pada limon diantaranya :
- Custom python scripts
- YARA-python (https://github.com/plusvic/yara)
- VirusTotal Public api (https://www.virustotal.com/en/documentation/public-api/)
- ssdeep (http://ssdeep.sourceforge.net/)
- strings utility (http://linux.die.net/man/1/strings)
- ldd (http://linux.die.net/man/1/ldd)
- readelf (https://sourceware.org/binutils/docs/binutils/readelf.html)
- Inetsim (http://www.inetsim.org/downloads.html)
- Tcpdump (http://www.tcpdump.org/)
- strace (http://linux.die.net/man/1/strace)
- Sysdig (http://www.sysdig.org)
- Volatility memory forensics framework (http://www.volatilityfoundation.org/#!releases/component_7140)
Sedangkan file type yang support dengan limon adalah :
- ELF Executable(both x86 and x86_64)
- Perl Script
- Python script
- Shell script
- Bash script
- PHP script
- Loadable kernel module(LKM)
Bagaimana? keren sekali bukan?
Untuk download tools limon ini, silakan Anda kunjungi link dibawah ini :
https://github.com/monnappa22/Limon/archive/master.zip
Contoh dokumentasi penggunaan limon adalah sebagai berikut :
http://malware-unplugged.blogspot.in/2015/11/limon-sandbox-for-analyzing-linux.html
Semoga bermanfaat. Happy Study !!
Gubuk Online Triawan Adi Cahyanto 