CAPE：恶意软件配置和有效负载提取 CAPE是一个恶意软件沙箱。 它源自Cuckoo，旨在自动执行恶意软件分析过程，目标是从恶意软件中提取有效负载和配置。 这使CAPE能够基于有效载荷签名检测恶意软件，并实现了恶意软件逆向工程和威胁情报的许多目标的自动化。 有一个在线社区版本，任何人都可以免费试用： 从最初在样本上运行，CAPE可以检测到许多恶意软件技术或行为以及特定的恶意软件家族。 然后，此检测可能会触发使用特定程序包的进一步运行，以便提取恶意软件有效负载及其可能的配置，以进行进一步分析