Chinese Honeynet Project リリースのmalware収集ツール。3つのモジュールでmalware収集からサンプルをmwcollect Alliance に送るところまでやってくれるらしい。LinuxをHostにしてVMware上にHoneypotのWindowsを入れる。MwWatcherで収集と監視、MwFetcherでVMwareのディスクの差分からmalwareを抽出、MwSubmitterでサンプル送信という感じ。

1. MwWatcher malware collection tool（ゲストOSのWinで動くmalware監視ツール）
2. MwFetcher malware collection tool（ホストOSのLinuxでVMwareの差分を解析)
3. MwSubmitter malware submit tool （ホストOSのLinuxでmalwareサンプルを送信)

• HoneyBow Sensor Wiki

構築と復元が簡単なVMwareで作られているけど、実マシンでもそのへんができるような「PotManager」というツールもそのうちリリースされるらしい。
遊べるハードがないのでしばらく放置で。と書くとkikuz0uさんあたりがいじってレポートしてくれそうだｗ（他力本願）