0
Buster Sandbox Analyzer est un outil qui a été conçu pour analyser le comportement des processus et les modifications apportées au système, puis évaluer s'ils sont suspects de logiciels malveillants.Les modifications apportées au système peuvent être de plusieurs types: modifications du système de fichiers, modifications du registre et modifications des ports.Un changement de système de fichiers se produit lorsqu'un fichier est créé, supprimé ou modifié.En fonction du type de fichier créé (exécutable, bibliothèque, javascript, batch, etc.) et de l'endroit où il a été créé (quel dossier), nous pourrons obtenir des informations précieuses.Les modifications du registre sont les modifications apportées au registre Windows.Dans ce cas, nous pourrons obtenir des informations précieuses à partir des clés de valeur modifiées et des nouvelles clés de registre créées ou supprimées.Les modifications de port sont produites lorsqu'une connexion est établie à l'extérieur, vers d'autres ordinateurs, ou lorsqu'un port est ouvert localement et ce port commence à écouter les connexions entrantes.De tous ces changements, nous obtiendrons les informations nécessaires pour évaluer le «risque» de certaines des actions entreprises par les applications en bac à sable.
Site Internet:
https://bsa.isoftware.nl/Les catégories
Alternatives à Buster Sandbox Analyzer pour toutes les plateformes avec n'importe quelle licence
324
21
15
SHADE Sandbox
L'application Sandbox, fonctionne pour toutes les versions de Windows (XP - Win 10), 32 et 64 bits.
- Freemium
- Windows
14
13
Hybrid-Analysis.com
Hybrid-Analysis.com est un service gratuit d'analyse de logiciels malveillants alimenté par payload-security.com.En utilisant ce service, vous pouvez soumettre des fichiers pour une analyse approfondie du comportement.
- Gratuite
- Web
3
1
PyREbox
PyREbox de Cisco Talos est un environnement sandbox basé sur QEMU python conçu pour faciliter la rétro-ingénierie.Il peut être utilisé pour les chercheurs en sécurité pour les aider dans l'analyse des logiciels malveillants, ou pour les développeurs généraux avec le débogage de leurs applications.
0
SHADE Sandbox
SHADE Sandbox - une alternative à l'antivirus.Un outil de virtualisation.Virtualise localement les applications (c'est-à-dire les navigateurs Internet), verrouille les fichiers Internet entrants et les éventuels virus dans son environnement virtuel sécurisé.
- Personnelle gratuite
- Windows