Buster Sandbox Analyzer

Buster Sandbox Analyzer

Ein Tool, das entwickelt wurde, um das Verhalten von Prozessen und die am System vorgenommenen Änderungen zu analysieren und dann zu bewerten, ob sie Malware-verdächtig sind.
Buster Sandbox Analyzer ist ein Tool, das entwickelt wurde, um das Verhalten von Prozessen und die am System vorgenommenen Änderungen zu analysieren und dann zu bewerten, ob sie Malware-verdächtig sind.Es gibt verschiedene Arten von Änderungen am System: Dateisystemänderungen, Registrierungsänderungen und Portänderungen.Eine Dateisystemänderung tritt auf, wenn eine Datei erstellt, gelöscht oder geändert wird.Abhängig davon, welcher Dateityp erstellt wurde (ausführbare Datei, Bibliothek, Javascript, Stapelverarbeitung usw.) und wo er erstellt wurde (welcher Ordner), erhalten wir wertvolle Informationen.Registrierungsänderungen sind die Änderungen, die an der Windows-Registrierung vorgenommen wurden.In diesem Fall erhalten wir wertvolle Informationen aus den geänderten Werteschlüsseln und den neu erstellten oder gelöschten Registrierungsschlüsseln.Portänderungen treten auf, wenn eine Verbindung zu anderen Computern hergestellt oder ein Port lokal geöffnet wird und dieser Port auf eingehende Verbindungen wartet.Aus all diesen Änderungen erhalten wir die erforderlichen Informationen, um das "Risiko" einiger von Sandkastenanwendungen ausgeführter Aktionen zu bewerten.
buster-sandbox-analyzer

Eigenschaften

Kategorien

Buster Sandbox Analyzer-Alternativen für Web

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox ist ein modulares, automatisiertes Malware-Analysesystem.
Hybrid-Analysis.com

Hybrid-Analysis.com

Hybrid-Analysis.com ist ein kostenloser Malware-Analysedienst, der von payload-security.com bereitgestellt wird.Mit diesem Dienst können Sie Dateien für eine eingehende Verhaltensanalyse einreichen.
  • Kostenlose
  • Web
Cuckoosandbox

Cuckoosandbox

Malware?Zerreißen Sie es, entdecken Sie seine Vor- und Nachteile und sammeln Sie umsetzbare Bedrohungsdaten.