123
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Nástroj, který byl navržen tak, aby analyzoval chování procesů a změny provedené v systému a poté vyhodnotil, zda jsou malware podezřelé.
Buster Sandbox Analyzer je nástroj, který byl navržen tak, aby analyzoval chování procesů a změny provedené v systému a poté vyhodnotil, zda jsou malware podezřelé.Změny provedené v systému mohou být několika typů: změny systému souborů, změny registru a změny portů.Ke změně systému souborů dojde, když je soubor vytvořen, odstraněn nebo změněn.V závislosti na tom, jaký typ souboru byl vytvořen (spustitelný soubor, knihovna, javascript, dávka atd.) A kde byl vytvořen (jaká složka), budeme moci získat cenné informace.Změny registru jsou ty změny provedené v registru Windows.V takovém případě budeme moci získat cenné informace z upravených hodnotových klíčů a nově vytvořených nebo odstraněných klíčů registru.Změny portů se vytvářejí, když je připojení provedeno venku, do jiných počítačů nebo je port otevřen lokálně a tento port začne poslouchat příchozí připojení.Ze všech těchto změn získáme potřebné informace pro vyhodnocení „rizika“ některých akcí provedených aplikacemi izolovanými v karanténě.

Webová stránka:

Kategorie

Alternativy Buster Sandbox Analyzer pro všechny platformy s jakoukoli licencí

Sandboxie

Sandboxie

Sandboxie vytváří izolovaný operační prostředí podobné karanténě, ve kterém lze aplikace spouštět nebo instalovat, aniž by došlo k trvalé změně místní nebo mapované jednotky.
Firejail

Firejail

Firejail je bezpečnostní karanténní program SUID, který snižuje riziko narušení bezpečnosti omezením běžícího prostředí nedůvěryhodných aplikací pomocí jmenných prostorů Linux a seccomp-bpf.
SHADE Sandbox

SHADE Sandbox

Aplikace karantény, funguje pro všechny verze oken (XP - Win 10), 32 a 64 bitů.
Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox je modulární automatizovaný systém pro analýzu škodlivého softwaru.
Hybrid-Analysis.com

Hybrid-Analysis.com

Hybrid-Analysis.com je bezplatná služba pro analýzu škodlivého softwaru založená na payload-security.com.Pomocí této služby můžete odeslat soubory pro hloubkovou analýzu chování.
Cuckoosandbox

Cuckoosandbox

Malware?Roztrhněte jej, objevte jeho in a out a sbírejte údaje o možných hrozbách.
PyREbox

PyREbox

PyREbox od Cisco Talos je prostředí karantény založené na QEMU, které je navrženo tak, aby napomáhalo zpětnému inženýrství.Může být použit pro výzkumníky v oblasti bezpečnosti, aby jim pomohli při analýze malwaru, nebo pro obecné vývojáře při ladění jejich aplikací.
SHADE Sandbox

SHADE Sandbox

SHADE Sandbox - alternativa k antiviru.Nástroj pro virtualizaci.Lokálně virtualizuje aplikace (tj. Internetové prohlížeče), zamkne příchozí internetové soubory a možné viry v bezpečném virtuálním prostředí.