0
Buster Sandbox Analyzerは、プロセスの動作とシステムに加えられた変更を分析し、マルウェアの疑いがあるかどうかを評価するように設計されたツールです。システムに対する変更には、ファイルシステムの変更、レジストリの変更、ポートの変更など、いくつかの種類があります。ファイルシステムの変更は、ファイルが作成、削除、または変更されるときに発生します。作成されたファイルの種類(実行可能ファイル、ライブラリ、javascript、バッチなど)と作成された場所(フォルダ)に応じて、貴重な情報を取得できます。レジストリの変更は、Windowsレジストリに加えられた変更です。この場合、変更された値キーと新しく作成または削除されたレジストリキーから貴重な情報を取得できます。ポートの変更は、外部、他のコンピューターへの接続、またはポートがローカルで開かれ、このポートが着信接続のリッスンを開始したときに生成されます。これらのすべての変更から、サンドボックス化されたアプリケーションによって実行されるいくつかのアクションの「リスク」を評価するために必要な情報を取得します。
buster-sandbox-analyzer
ウェブサイト:
https://bsa.isoftware.nl/カテゴリー
