0
Buster Sandbox Analyzer est un outil qui a été conçu pour analyser le comportement des processus et les modifications apportées au système, puis évaluer s'ils sont suspects de logiciels malveillants.Les modifications apportées au système peuvent être de plusieurs types: modifications du système de fichiers, modifications du registre et modifications des ports.Un changement de système de fichiers se produit lorsqu'un fichier est créé, supprimé ou modifié.En fonction du type de fichier créé (exécutable, bibliothèque, javascript, batch, etc.) et de l'endroit où il a été créé (quel dossier), nous pourrons obtenir des informations précieuses.Les modifications du registre sont les modifications apportées au registre Windows.Dans ce cas, nous pourrons obtenir des informations précieuses à partir des clés de valeur modifiées et des nouvelles clés de registre créées ou supprimées.Les modifications de port sont produites lorsqu'une connexion est établie à l'extérieur, vers d'autres ordinateurs, ou lorsqu'un port est ouvert localement et ce port commence à écouter les connexions entrantes.De tous ces changements, nous obtiendrons les informations nécessaires pour évaluer le «risque» de certaines des actions entreprises par les applications en bac à sable.
Site Internet:
https://bsa.isoftware.nl/Les catégories
Alternatives à Buster Sandbox Analyzer pour Mac
14
3
1
PyREbox
PyREbox de Cisco Talos est un environnement sandbox basé sur QEMU python conçu pour faciliter la rétro-ingénierie.Il peut être utilisé pour les chercheurs en sécurité pour les aider dans l'analyse des logiciels malveillants, ou pour les développeurs généraux avec le débogage de leurs applications.