Инструмент, который был разработан для анализа поведения процессов и изменений, внесенных в систему ...
Инструмент, который был разработан для анализа поведения процессов и изменений, внесенных в систему ...
Buster Sandbox Analyzer Платформы
Windows
Buster Sandbox Analyzer Обзор
Buster Sandbox Analyzer - это инструмент, предназначенный для анализа поведения процессов и изменений, внесенных в систему, а затем оценки их подозрительности по отношению к вредоносным программам.
Изменения, вносимые в систему, могут быть нескольких типов: изменения файловой системы, изменения реестра и изменения порта.
Изменение файловой системы происходит при создании, удалении или изменении файла. В зависимости от того, какой тип файла был создан (исполняемый файл, библиотека, javascript, batch и т. Д.) И где был создан (какая папка), мы сможем получить ценную информацию.
Изменения реестра - это изменения, внесенные в реестр Windows. В этом случае мы сможем получить ценную информацию из ключей измененных значений и новых созданных или удаленных ключей реестра.
Изменения порта производятся, когда соединение выполняется снаружи, с другими компьютерами, или порт открывается локально, и этот порт начинает прослушивать входящие соединения.
Из всех этих изменений мы получим необходимую информацию для оценки «риска» некоторых действий, выполняемых изолированными приложениями.