Buster Sandbox Analyzer

Buster Sandbox Analyzer

Инструмент, който е предназначен да анализира поведението на процесите и промените, направени в системата, и след това да оцени дали те са зловредни.
Buster Sandbox Analyzer е инструмент, който е предназначен да анализира поведението на процесите и промените, направени в системата и след това да оцени дали те са злонамерени.Промените, направени в системата, могат да бъдат от няколко типа: промени във файловата система, промени в регистъра и промени в портове.Промяна на файловата система се случва, когато файл се създава, изтрива или променя.В зависимост от типа на файла е създаден (изпълним файл, библиотека, javascript, пакет и т.н.) и къде е създаден (каква папка) ще можем да получим ценна информация.Промените в регистъра са тези промени, направени в системния регистър на Windows.В този случай ще можем да получим ценна информация от променените ключови стойности и новите създадени или изтрити ключове на системния регистър.Промените на портовете се произвеждат, когато връзката се извършва отвън, към други компютри или се отвори локално порт и този порт започва да слуша за входящи връзки.От всички тези промени ще получим необходимата информация, за да оценим „риска“ от някои действия, предприети от пясъчни приложения.

Категории

Алтернативи на Buster Sandbox Analyzer за Linux

Firejail

Firejail

Firejail е програма за сигурност на SUID за сигурност, която намалява риска от нарушения на сигурността, като ограничава работната среда на ненадеждни приложения, използвайки пространства от имена на Linux и seccomp-bpf.
  • Безплатно
  • Linux
Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox е модулна, автоматизирана система за анализ на зловреден софтуер.
Cuckoosandbox

Cuckoosandbox

Malware?Разкъсайте го, открийте неговите входове и резултати и събирайте данни за заплахи, които могат да се предприемат.
PyREbox

PyREbox

PyREbox на Cisco Talos е среда, базирана на питон QEMU, разработена да помогне в обратното инженерство.Може да се използва за изследователи по сигурността, за да им помогнат в анализа на злонамерен софтуер или за общи разработчици с отстраняване на грешки в техните приложения.