Buster Sandbox Analyzer

Buster Sandbox Analyzer

Ett verktyg som har utformats för att analysera beteendet hos processer och de ändringar som gjorts i systemet och sedan utvärdera om de är misstänkta mot skadlig programvara.
Buster Sandbox Analyzer är ett verktyg som har utformats för att analysera processernas beteende och systemändringarna och sedan utvärdera om de är misstänkta mot skadlig programvara.Ändringarna i systemet kan vara av flera typer: filsystemändringar, registerändringar och portändringar.En filändring sker när en fil skapas, raderas eller ändras.Beroende på vilken typ av fil som har skapats (körbar, bibliotek, javascript, batch, etc) och var skapades (vilken mapp) kommer vi att kunna få värdefull information.Registerändringar är de ändringar som gjorts i Windows-registret.I det här fallet kommer vi att kunna få värdefull information från de ändrade värdeknapparna och de nya skapade eller raderade registernycklarna.Portändringar produceras när en anslutning görs utanför, till andra datorer, eller en port öppnas lokalt och denna port börjar lyssna på inkommande anslutningar.Från alla dessa förändringar kommer vi att erhålla nödvändig information för att utvärdera "risken" för några av de åtgärder som vidtagits av sandlådeapplikationer.
buster-sandbox-analyzer

kategorier

Alternativ till Buster Sandbox Analyzer för Python

PyREbox

PyREbox

Cisco Talos PyREbox är en Python QEMU-baserad sandlådemiljö som är utformad för att hjälpa till med omvänd teknik.Det kan användas för säkerhetsforskare för att hjälpa dem i analys av skadlig programvara eller för generella utvecklare att felsöka sina applikationer.