0
Buster Sandbox Analyzer е инструмент, който е предназначен да анализира поведението на процесите и промените, направени в системата и след това да оцени дали те са злонамерени.Промените, направени в системата, могат да бъдат от няколко типа: промени във файловата система, промени в регистъра и промени в портове.Промяна на файловата система се случва, когато файл се създава, изтрива или променя.В зависимост от типа на файла е създаден (изпълним файл, библиотека, javascript, пакет и т.н.) и къде е създаден (каква папка) ще можем да получим ценна информация.Промените в регистъра са тези промени, направени в системния регистър на Windows.В този случай ще можем да получим ценна информация от променените ключови стойности и новите създадени или изтрити ключове на системния регистър.Промените на портовете се произвеждат, когато връзката се извършва отвън, към други компютри или се отвори локално порт и този порт започва да слуша за входящи връзки.От всички тези промени ще получим необходимата информация, за да оценим „риска“ от някои действия, предприети от пясъчни приложения.
buster-sandbox-analyzer
WebSite:
https://bsa.isoftware.nl/Характеристика
Категории
Алтернативи на Buster Sandbox Analyzer за QEMU
1
PyREbox
PyREbox на Cisco Talos е среда, базирана на питон QEMU, разработена да помогне в обратното инженерство.Може да се използва за изследователи по сигурността, за да им помогнат в анализа на злонамерен софтуер или за общи разработчици с отстраняване на грешки в техните приложения.