0
Buster Sandbox Analyzer är ett verktyg som har utformats för att analysera processernas beteende och systemändringarna och sedan utvärdera om de är misstänkta mot skadlig programvara.Ändringarna i systemet kan vara av flera typer: filsystemändringar, registerändringar och portändringar.En filändring sker när en fil skapas, raderas eller ändras.Beroende på vilken typ av fil som har skapats (körbar, bibliotek, javascript, batch, etc) och var skapades (vilken mapp) kommer vi att kunna få värdefull information.Registerändringar är de ändringar som gjorts i Windows-registret.I det här fallet kommer vi att kunna få värdefull information från de ändrade värdeknapparna och de nya skapade eller raderade registernycklarna.Portändringar produceras när en anslutning görs utanför, till andra datorer, eller en port öppnas lokalt och denna port börjar lyssna på inkommande anslutningar.Från alla dessa förändringar kommer vi att erhålla nödvändig information för att utvärdera "risken" för några av de åtgärder som vidtagits av sandlådeapplikationer.
Hemsida:
https://bsa.isoftware.nl/Funktioner
kategorier
Alternativ till Buster Sandbox Analyzer för Windows
324
15
SHADE Sandbox
Sandbox-applikation, fungerar för alla versioner av Windows (XP - Win 10), båda 32 och 64 bitar.
- Freemium
- Windows
14
3
1
PyREbox
Cisco Talos PyREbox är en Python QEMU-baserad sandlådemiljö som är utformad för att hjälpa till med omvänd teknik.Det kan användas för säkerhetsforskare för att hjälpa dem i analys av skadlig programvara eller för generella utvecklare att felsöka sina applikationer.
0
SHADE Sandbox
SHADE Sandbox - ett alternativ för antivirus.Ett verktyg för virtualisering.Lokalt virtualiserar applikationer (dvs. webbläsare), låser inkommande internetfiler och möjliga virus i dess säkra virtuella miljö.
- Gratis personlig app
- Windows