0
Buster Sandbox Analyzer, işlemlerin davranışını ve sistemde yapılan değişiklikleri analiz etmek ve daha sonra kötü amaçlı yazılım şüpheli olup olmadığını değerlendirmek için tasarlanmış bir araçtır.Sistemde yapılan değişiklikler çeşitli tiplerde olabilir: dosya sistemi değişiklikleri, kayıt defteri değişiklikleri ve bağlantı noktası değişiklikleri.Bir dosya oluşturulduğunda, silindiğinde veya değiştirildiğinde bir dosya sistemi değişikliği gerçekleşir.Hangi tür dosyanın oluşturulduğuna (yürütülebilir, kütüphane, javascript, toplu iş, vb.) Ve nerede oluşturulduğuna (hangi klasör) bağlı olarak değerli bilgiler elde edebileceğiz.Kayıt defteri değişiklikleri, Windows kayıt defterinde yapılan değişikliklerdir.Bu durumda, değiştirilen değer anahtarlarından ve yeni oluşturulan veya silinen kayıt defteri anahtarlarından değerli bilgiler edinebiliriz.Bağlantı noktası değişiklikleri dışarıda, diğer bilgisayarlara bağlantı yapıldığında veya yerel olarak bir bağlantı noktası açıldığında üretilir ve bu bağlantı noktası gelen bağlantıları dinlemeye başlar.Tüm bu değişikliklerden korumalı alan uygulamaları tarafından gerçekleştirilen bazı eylemlerin "riskini" değerlendirmek için gerekli bilgileri elde edeceğiz.
buster-sandbox-analyzer
İnternet sitesi:
https://bsa.isoftware.nl/Özellikleri
Kategoriler
Herhangi bir lisansa sahip tüm platformlar için Buster Sandbox Analyzer'a alternatifler
324
21
15
SHADE Sandbox
Sandbox uygulaması, hem 32 hem de 64 bit olan tüm Windows sürümlerinde (XP - Win 10) çalışır.
- Freemium
- Windows
14
13
Hybrid-Analysis.com
Hybrid-Analysis.com, payload-security.com tarafından desteklenen ücretsiz bir kötü amaçlı yazılım analiz hizmetidir.Bu hizmeti kullanarak dosyaları derinlemesine davranış analizi için gönderebilirsiniz.
- Ücretsiz
- Web
3
1
PyREbox
Cisco Talos'un PyREbox'ı, tersine mühendislikte yardımcı olmak için tasarlanmış bir python QEMU tabanlı sanal alan ortamıdır.Güvenlik araştırmacılarının kötü amaçlı yazılım analizinde onlara yardımcı olması için veya uygulamalarında hata ayıklayan genel geliştiriciler için kullanılabilir.
0
SHADE Sandbox
SHADE Sandbox - antivirüs için bir alternatif.Sanallaştırma için bir araç.Uygulamaları (yani internet tarayıcıları) yerel olarak sanallaştırır, gelen internet dosyalarını ve olası virüsleri güvenli sanal ortamında kilitler.
- Ücretsiz Kişisel
- Windows