0
Buster Sandbox Analyzer je nástroj, který byl navržen tak, aby analyzoval chování procesů a změny provedené v systému a poté vyhodnotil, zda jsou malware podezřelé.Změny provedené v systému mohou být několika typů: změny systému souborů, změny registru a změny portů.Ke změně systému souborů dojde, když je soubor vytvořen, odstraněn nebo změněn.V závislosti na tom, jaký typ souboru byl vytvořen (spustitelný soubor, knihovna, javascript, dávka atd.) A kde byl vytvořen (jaká složka), budeme moci získat cenné informace.Změny registru jsou ty změny provedené v registru Windows.V takovém případě budeme moci získat cenné informace z upravených hodnotových klíčů a nově vytvořených nebo odstraněných klíčů registru.Změny portů se vytvářejí, když je připojení provedeno venku, do jiných počítačů nebo je port otevřen lokálně a tento port začne poslouchat příchozí připojení.Ze všech těchto změn získáme potřebné informace pro vyhodnocení „rizika“ některých akcí provedených aplikacemi izolovanými v karanténě.
Webová stránka:
https://bsa.isoftware.nl/Funkce
Kategorie
Alternativy Buster Sandbox Analyzer pro všechny platformy s jakoukoli licencí
324
21
15
SHADE Sandbox
Aplikace karantény, funguje pro všechny verze oken (XP - Win 10), 32 a 64 bitů.
- Freemium
- Windows
14
13
Hybrid-Analysis.com
Hybrid-Analysis.com je bezplatná služba pro analýzu škodlivého softwaru založená na payload-security.com.Pomocí této služby můžete odeslat soubory pro hloubkovou analýzu chování.
- Zdarma
- Web
3
1
PyREbox
PyREbox od Cisco Talos je prostředí karantény založené na QEMU, které je navrženo tak, aby napomáhalo zpětnému inženýrství.Může být použit pro výzkumníky v oblasti bezpečnosti, aby jim pomohli při analýze malwaru, nebo pro obecné vývojáře při ladění jejich aplikací.
0
SHADE Sandbox
SHADE Sandbox - alternativa k antiviru.Nástroj pro virtualizaci.Lokálně virtualizuje aplikace (tj. Internetové prohlížeče), zamkne příchozí internetové soubory a možné viry v bezpečném virtuálním prostředí.
- Zdarma osobní
- Windows