0
Buster Sandbox Analyzer alat je koji je osmišljen za analizu ponašanja procesa i promjena u sustavu, a zatim procjenu jesu li sumnjivi zlonamjerni programi.Promjene u sustavu mogu biti nekoliko vrsta: promjene datotečnog sustava, promjene u registru i promjene porta.Promjena datotečnog sustava događa se kada se datoteka stvori, izbriše ili izmijeni.Ovisno o tome koja je vrsta datoteke stvorena (izvršna, biblioteka, javascript, batch, itd.) I gdje je stvorena (koja mapa), moći ćemo doći do vrijednih podataka.Promjene u registru su one promjene u registru sustava Windows.U ovom slučaju moći ćemo dobiti vrijedne informacije iz izmjenjenih vrijednosti ključeva i novostvorenih ili izbrisanih registarskih ključeva.Promjene priključka nastaju kada se uspostavlja veza vani, na druga računala ili ako se otvori lokalno i taj priključak počinje slušati dolazne veze.Iz svih ovih promjena pribavit ćemo potrebne informacije za procjenu "rizika" nekih radnji poduzetih u aplikacijama s pjeskovnim sandučićem.
Web stranica:
https://bsa.isoftware.nl/Kategorije
Alternativa Buster Sandbox Analyzeru za Linux
21
14
3
1
PyREbox
Pyrebox Cisco Talosa je okruženje s pijeskom temeljeno na QEMU dizajnirano za pomoć u obrnutom inženjeringu.Može se koristiti za istraživače sigurnosti kako bi im pomogli u analizi zlonamjernog softvera ili za opće programere u uklanjanju pogrešaka u njihovim aplikacijama.