123
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Ett verktyg som har utformats för att analysera beteendet hos processer och de ändringar som gjorts i systemet och sedan utvärdera om de är misstänkta mot skadlig programvara.
Buster Sandbox Analyzer är ett verktyg som har utformats för att analysera processernas beteende och systemändringarna och sedan utvärdera om de är misstänkta mot skadlig programvara.Ändringarna i systemet kan vara av flera typer: filsystemändringar, registerändringar och portändringar.En filändring sker när en fil skapas, raderas eller ändras.Beroende på vilken typ av fil som har skapats (körbar, bibliotek, javascript, batch, etc) och var skapades (vilken mapp) kommer vi att kunna få värdefull information.Registerändringar är de ändringar som gjorts i Windows-registret.I det här fallet kommer vi att kunna få värdefull information från de ändrade värdeknapparna och de nya skapade eller raderade registernycklarna.Portändringar produceras när en anslutning görs utanför, till andra datorer, eller en port öppnas lokalt och denna port börjar lyssna på inkommande anslutningar.Från alla dessa förändringar kommer vi att erhålla nödvändig information för att utvärdera "risken" för några av de åtgärder som vidtagits av sandlådeapplikationer.

kategorier

Alternativ till Buster Sandbox Analyzer för Windows

Sandboxie

Sandboxie

Sandboxie skapar en sandlåda-liknande isolerade driftsmiljö där applikationer kan köras eller installeras utan att permanent ändra den lokala eller mappade enheten.
SHADE Sandbox

SHADE Sandbox

Sandbox-applikation, fungerar för alla versioner av Windows (XP - Win 10), båda 32 och 64 bitar.
Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox är ett modulärt, automatiserat analyssystem för skadlig programvara.
Cuckoosandbox

Cuckoosandbox

Malware?Riv det isär, upptäck dess ins och outs och samla handlingsbara hotdata.
PyREbox

PyREbox

Cisco Talos PyREbox är en Python QEMU-baserad sandlådemiljö som är utformad för att hjälpa till med omvänd teknik.Det kan användas för säkerhetsforskare för att hjälpa dem i analys av skadlig programvara eller för generella utvecklare att felsöka sina applikationer.
SHADE Sandbox

SHADE Sandbox

SHADE Sandbox - ett alternativ för antivirus.Ett verktyg för virtualisering.Lokalt virtualiserar applikationer (dvs. webbläsare), låser inkommande internetfiler och möjliga virus i dess säkra virtuella miljö.