Buster Sandbox Analyzer
Buster Sandbox Analyzer
0
Бесплатное ПО
Категории:
Разработка
Платформы:
Windows
Ссылки:
Официальный сайт
Особенности:
malware-log reverse-engineering sandbox sandboxing анализ вредоносных программ security-sandbox security-sandboxes sandboxie
malware-log reverse-engineering sandbox sandboxing анализ вредоносных программ security-sandbox security-sandboxes sandboxie
Buster Sandbox Analyzer - это инструмент, предназначенный для анализа
поведения процессов и изменений, внесенных в систему, а затем оценки их
подозрительности по отношению к вредоносным программам.
Изменения, вносимые в систему, могут быть нескольких типов: изменения файловой
системы, изменения реестра и изменения порта.
Изменение файловой системы происходит при создании, удалении или изменении
файла. В зависимости от того, какой тип файла был создан (исполняемый файл,
библиотека, javascript, batch и т. Д.) И где был создан (какая папка), мы
сможем получить ценную информацию.
Изменения реестра - это изменения, внесенные в реестр Windows. В этом случае
мы сможем получить ценную информацию из ключей измененных значений и новых
созданных или удаленных ключей реестра.
Изменения порта производятся, когда соединение выполняется снаружи, с другими
компьютерами, или порт открывается локально, и этот порт начинает прослушивать
входящие соединения.
Из всех этих изменений мы получим необходимую информацию для оценки «риска»
некоторых действий, выполняемых изолированными приложениями.
Аналоги (7):
-
Sandboxie
Sandboxie создает изолированную операционную среду, похожую на песочницу, в которой можно запускать приложения или ...315
Бесплатное ПОWindowsisolate-programs internet-security локальный сервер sandboxing живая песочница security-utilities несколько языков privacy-protection работает в автономном режиме безопасность виртуализация запустить файл в песочнице -
Firejail
Firejail - это программа-песочница SUID, которая снижает риск взлома системы безопасности ...18
Бесплатное ПО Открытый кодLinuxsandboxes sandbox sandboxing security-utilities security-sandbox security-sandboxes -
SHADE Sandbox
Приложение песочницы, работает для всех версий Windows (XP - Win 10), как 32, так и 64-разрядных.16
Бесплатное ПОWindowsinternet-security sandboxing firewall виртуализация antivirus computer-protection malware-scanner -
Cuckoo Sandbox
Cuckoo Sandbox - это модульная автоматизированная система анализа вредоносных программ.14
Бесплатное ПО Открытый кодLinux Web Windows Mac Androidотслеживать изменения файлов virtual-machines command-line sandboxing анализ вредоносных программ -
Hybrid-Analysis.com
Hybrid-Analysis.com - это бесплатный сервис для анализа вредоносных программ, работающий на payload-security.com.13
Бесплатное ПОWebvirus-scanner rest api antivirus -
ANLYZ REVERSS
REVERSS может анализировать исполняемые файлы, URL-адреса и файлы PCAP.1
Бесплатное ПОWebanalytics sandbox углубленный анализ анализ вредоносных программ -
PyREbox
Pyrebox Cisco Talos - это среда песочницы на основе python QEMU, разработанная для помощи в обратном ...1
Бесплатное ПО Открытый кодMac Linux Windowsdebugger virtual-machines sandbox qemu sandboxing анализ вредоносных программ malware-detector углубленный анализ security-sandbox security-sandboxes python