Buster Sandbox Analyzer

Buster Sandbox Analyzer

Ein Tool, das entwickelt wurde, um das Verhalten von Prozessen und die am System vorgenommenen Änderungen zu analysieren und dann zu bewerten, ob sie Malware-verdächtig sind.
Buster Sandbox Analyzer ist ein Tool, das entwickelt wurde, um das Verhalten von Prozessen und die am System vorgenommenen Änderungen zu analysieren und dann zu bewerten, ob sie Malware-verdächtig sind.Es gibt verschiedene Arten von Änderungen am System: Dateisystemänderungen, Registrierungsänderungen und Portänderungen.Eine Dateisystemänderung tritt auf, wenn eine Datei erstellt, gelöscht oder geändert wird.Abhängig davon, welcher Dateityp erstellt wurde (ausführbare Datei, Bibliothek, Javascript, Stapelverarbeitung usw.) und wo er erstellt wurde (welcher Ordner), erhalten wir wertvolle Informationen.Registrierungsänderungen sind die Änderungen, die an der Windows-Registrierung vorgenommen wurden.In diesem Fall erhalten wir wertvolle Informationen aus den geänderten Werteschlüsseln und den neu erstellten oder gelöschten Registrierungsschlüsseln.Portänderungen treten auf, wenn eine Verbindung zu anderen Computern hergestellt oder ein Port lokal geöffnet wird und dieser Port auf eingehende Verbindungen wartet.Aus all diesen Änderungen erhalten wir die erforderlichen Informationen, um das "Risiko" einiger von Sandkastenanwendungen ausgeführter Aktionen zu bewerten.
buster-sandbox-analyzer

Eigenschaften

Kategorien

Buster Sandbox Analyzer-Alternativen für Mac

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox ist ein modulares, automatisiertes Malware-Analysesystem.
Cuckoosandbox

Cuckoosandbox

Malware?Zerreißen Sie es, entdecken Sie seine Vor- und Nachteile und sammeln Sie umsetzbare Bedrohungsdaten.
PyREbox

PyREbox

Die PyREbox von Cisco Talos ist eine Python-QEMU-basierte Sandbox-Umgebung, die das Reverse Engineering unterstützt.Es kann für Sicherheitsforscher verwendet werden, um sie bei der Malware-Analyse zu unterstützen, oder für allgemeine Entwickler beim Debuggen ihrer Anwendungen.