Buster Sandbox Analyzer

Buster Sandbox Analyzer

プロセスの動作とシステムに加えられた変更を分析し、それらがマルウェアの疑いがあるかどうかを評価するように設計されたツール。
Buster Sandbox Analyzerは、プロセスの動作とシステムに加えられた変更を分析し、マルウェアの疑いがあるかどうかを評価するように設計されたツールです。システムに対する変更には、ファイルシステムの変更、レジストリの変更、ポートの変更など、いくつかの種類があります。ファイルシステムの変更は、ファイルが作成、削除、または変更されるときに発生します。作成されたファイルの種類(実行可能ファイル、ライブラリ、javascript、バッチなど)と作成された場所(フォルダ)に応じて、貴重な情報を取得できます。レジストリの変更は、Windowsレジストリに加えられた変更です。この場合、変更された値キーと新しく作成または削除されたレジストリキーから貴重な情報を取得できます。ポートの変更は、外部、他のコンピューターへの接続、またはポートがローカルで開かれ、このポートが着信接続のリッスンを開始したときに生成されます。これらのすべての変更から、サンドボックス化されたアプリケーションによって実行されるいくつかのアクションの「リスク」を評価するために必要な情報を取得します。
buster-sandbox-analyzer

ウェブサイト:

カテゴリー

QEMU用のBuster Sandbox Analyzerに代わるオープンソースライセンス