0
Buster Sandbox Analyzerは、プロセスの動作とシステムに加えられた変更を分析し、マルウェアの疑いがあるかどうかを評価するように設計されたツールです。システムに対する変更には、ファイルシステムの変更、レジストリの変更、ポートの変更など、いくつかの種類があります。ファイルシステムの変更は、ファイルが作成、削除、または変更されるときに発生します。作成されたファイルの種類(実行可能ファイル、ライブラリ、javascript、バッチなど)と作成された場所(フォルダ)に応じて、貴重な情報を取得できます。レジストリの変更は、Windowsレジストリに加えられた変更です。この場合、変更された値キーと新しく作成または削除されたレジストリキーから貴重な情報を取得できます。ポートの変更は、外部、他のコンピューターへの接続、またはポートがローカルで開かれ、このポートが着信接続のリッスンを開始したときに生成されます。これらのすべての変更から、サンドボックス化されたアプリケーションによって実行されるいくつかのアクションの「リスク」を評価するために必要な情報を取得します。
buster-sandbox-analyzer
ウェブサイト:
https://bsa.isoftware.nl/カテゴリー
WebのBuster Sandbox Analyzerの代替
13
Hybrid-Analysis.com
Hybrid-Analysis.comは、payload-security.comを利用した無料のマルウェア分析サービスです。このサービスを使用すると、詳細な動作分析のためにファイルを送信できます。
- 無料アプリ
- Web
