Buster Sandbox Analyzer

Buster Sandbox Analyzer

Un outil qui a été conçu pour analyser le comportement des processus et les modifications apportées au système, puis évaluer s'ils sont suspects de logiciels malveillants.
Buster Sandbox Analyzer est un outil qui a été conçu pour analyser le comportement des processus et les modifications apportées au système, puis évaluer s'ils sont suspects de logiciels malveillants.Les modifications apportées au système peuvent être de plusieurs types: modifications du système de fichiers, modifications du registre et modifications des ports.Un changement de système de fichiers se produit lorsqu'un fichier est créé, supprimé ou modifié.En fonction du type de fichier créé (exécutable, bibliothèque, javascript, batch, etc.) et de l'endroit où il a été créé (quel dossier), nous pourrons obtenir des informations précieuses.Les modifications du registre sont les modifications apportées au registre Windows.Dans ce cas, nous pourrons obtenir des informations précieuses à partir des clés de valeur modifiées et des nouvelles clés de registre créées ou supprimées.Les modifications de port sont produites lorsqu'une connexion est établie à l'extérieur, vers d'autres ordinateurs, ou lorsqu'un port est ouvert localement et ce port commence à écouter les connexions entrantes.De tous ces changements, nous obtiendrons les informations nécessaires pour évaluer le «risque» de certaines des actions entreprises par les applications en bac à sable.

Site Internet:

Les catégories

Alternatives à Buster Sandbox Analyzer pour Mac

Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox est un système d'analyse de logiciels malveillants modulaire et automatisé.
Cuckoosandbox

Cuckoosandbox

Malware?Déchirez-le, découvrez ses tenants et aboutissants et collectez des données de menaces exploitables.
PyREbox

PyREbox

PyREbox de Cisco Talos est un environnement sandbox basé sur QEMU python conçu pour faciliter la rétro-ingénierie.Il peut être utilisé pour les chercheurs en sécurité pour les aider dans l'analyse des logiciels malveillants, ou pour les développeurs généraux avec le débogage de leurs applications.