123
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Et værktøj, der er designet til at analysere opførslen af ​​processer og ændringerne i systemet og derefter evaluere, om de er malware-mistænkelige.
Buster Sandbox Analyzer er et værktøj, der er designet til at analysere opførslen af ​​processer og ændringerne i systemet og derefter evaluere, om de er mistænkelige til malware.Ændringerne foretaget af systemet kan være af flere typer: filsystemændringer, ændringer i registreringsdatabasen og portændringer.En ændring af filsystem sker, når en fil oprettes, slettes eller ændres.Afhængig af hvilken filtype der er oprettet (eksekverbar, bibliotek, javascript, batch osv.), Og hvor blev oprettet (hvilken mappe), vil vi kunne få værdifuld information.Registreringsændringer er de ændringer, der er foretaget i Windows-registreringsdatabasen.I dette tilfælde vil vi kunne få værdifuld information fra de ændrede nøgler og de nye oprettede eller slettede registernøgler.Portændringer produceres, når der oprettes en forbindelse udenfor, til andre computere, eller en port åbnes lokalt, og denne port begynder at lytte efter indgående forbindelser.Fra alle disse ændringer får vi de nødvendige oplysninger til at evaluere "risikoen" for nogle af de handlinger, der er truffet af sandkasserede applikationer.

Internet side:

Kategorier

Alternativer til Buster Sandbox Analyzer til alle platforme med enhver licens

Sandboxie

Sandboxie

Sandboxie skaber et sandkasselignende isoleret driftsmiljø, hvor applikationer kan køres eller installeres uden permanent at ændre det lokale eller kortlagte drev.
Firejail

Firejail

Firejail er et SUID-sikkerhedssandbox-program, der reducerer risikoen for sikkerhedsbrud ved at begrænse driftsmiljøet for ikke-betroede applikationer ved hjælp af Linux-navneområder og seccomp-bpf.
SHADE Sandbox

SHADE Sandbox

Sandbox-applikation, der fungerer til alle versioner af windows (XP - Win 10), begge 32 og 64 bit.
Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox er et modulopbygget, automatiseret malware-analysesystem.
Hybrid-Analysis.com

Hybrid-Analysis.com

Hybrid-Analysis.com er en gratis malware-analysetjeneste drevet af nyttelast-security.com.Ved hjælp af denne service kan du indsende filer til dybdegående adfærdanalyse.
Cuckoosandbox

Cuckoosandbox

Malware?Riv den fra hinanden, opdag dens ins og outs, og indsamle handlingsmæssige trusseldata.
PyREbox

PyREbox

Cisco Talos's PyREbox er et Python QEMU-baseret sandkassemiljø designet til at hjælpe med reverse engineering.Det kan bruges til sikkerhedsforskere til at hjælpe dem i malware-analyse eller til generelle udviklere med fejlsøgning af deres applikationer.
SHADE Sandbox

SHADE Sandbox

SHADE Sandbox - et alternativ til antivirus.Et værktøj til virtualisering.Lokalt virtualiserer applikationer (dvs. internetbrowsere), låser indgående internetfiler og mulige vira i dets sikre virtuelle miljø.