将 ChatGPT API 连接到 Cuckoo Sandbox

对于蓝队/恶意软件分析师,您可以将 ChatGPT 的 API 直接连接到 Cuckoo Sandbox API。这样,对于您从 Cuckoo 沙盒获得的每份报告,ChatGPT 都会为您解释结果。

ChatGPT 确实最适合解释和阅读代码。它可以翻译、转录、修订和合并文本。因此,它非常擅长理解任何用户知识水平的输出。

随后,我认为蓝队和恶意软件分析师可以从分析和自动化他们的恶意软件分析中受益最大。

在这种情况下,我要求 ChatGPT 编写一个 python 脚本,将恶意软件分析工具 Cuckoo Sandbox 与 ChatGPT API 链接起来。(Cuckoo Sandbox是一个用于自动恶意软件分析的开源工具。

Cuckoo Sandbox领先的开源自动化恶意软件分析系统

此外,在此提示中,我希望 ChatGPT 在三个级别上解释恶意软件正在做什么:

  1. level_0_prompt =“请提供对恶意软件行为的板级非技术解释。
  2. level_1_prompt =“请提供恶意软件行为的技术解释,但要用非网络安全专家的术语。
  3. level_2_prompt =“请向恶意软件分析专业人员提供恶意软件行为的技术解释。
我提示 ChatGPT 将其 API 与 Cuckoo Sandbox 的 API 集成。ChatGPT 将在三个级别解释 Cuckoo Sandbox API 的结果:板级、非安全专家和安全专家。您可以轻松自定义此内容。

ChatGPT 编写了一个合理的脚本,可能需要一些编辑。但总的来说,我认为它相对较好。

之后,您需要 # 定义解释的三个级别(见上文块)。

脚本中的下一步:

最后,您需要定义两个 API 的主要功能,以便它们正确协同工作。

最后,ChatGPT 指定了需要编辑的参数才能使此脚本正常工作。

ChatGPT不想让你挂在它的python脚本上。所以它提供了说明。

考虑一下写一个模板的想法。你需要python(或Rust或Go或Bash或任何其他脚本语言)才能使这个脚本正常工作。但是,如果您这样做,您将能够为非技术人员和技术人员提供恶意软件正在做什么以及它做了什么的清晰概念。

原文链接:Connect ChatGPT API to Cuckoo Sandbox | by David Merian | Mar, 2023 | System Weakness

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注