Cuckoo Sandbox

Rat između Internet sigurnosnih stručnjaka i kriminalci stalno pogoršava. Za svaki novi sigurnosne mjere osmislio, desetak kreativnih nove prijetnje iskrsnuti. To znači da su sigurnosni stručnjaci trebaju uvijek biti svjesni novih prijetnji i kako ih analizirati. Kukavicom Sandbox je komad forenzike i analiza softver koji vam pomaže da se bliži pogled na sumnjivog softvera, kopati duboko u svoje komponente, te odrediti stupanj ugroženosti i prirodu njega. Created by Claudio Guarnieri tijekom Summer of Code 2001, to je u međuvremenu postao zagrljaju zajednice kao jedan od boljih forenzike alata okolo. U velikom dijelu, to je zbog svoje modularne strukture. Kao open source program, programeri diljem svijeta mogu slobodno da rade s njim, eksponencijalno povećanje njegove funkcionalnosti i dopuštajući softver prilagoditi se stalno mijenja svijetu internet sigurnosti. Kukavičjeg Sandbox radi učinkovito Android, Windows, Linux i iOS sustavima, i to automatizira proces suočavanja s malware. Tvrtke diljem svijeta počinju da se uključi u prednjim i stražnjim krajevima svojih servera, a veliki razlog za to je, kako je lako integrirati. Open source prirode i svestran način platforma kompatibilnosti možete dobiti gore i trčanje sa malo materijalnog napora, a prilagodba znači da administratori sustava mogu prtljati s okvirom do njegova funkcionalnost odgovara na specifične potrebe svoje tvrtke. Tri glavne komponente: analiza okruženja, rezultati analiza obrade i izvješćivanja pozornicu su otvoreni za prilagodbu. U svom srcu, kukati Sandbox služi vrlo jednostavan, ali vrlo potrebnu funkciju, ali to postiže tu funkciju s visokom razinom brige i vjernosti. Analiza je dostupna za većinu datoteka koje se mogu uspješno oružanu online kriminalci i uključuju uredske dokumente, e-poštu i izvršne. To također može provjeriti sigurnost web stranice i pružiti detaljnu analizu prisutnosti zlonamjernih programa. To čini kroz korištenje virtualiziranih okruženja kako bi se spriječilo prijetnju infekcije lokalnim strojeva. Analiza sadrži detaljan prikaz njegovog ponašanja, kao i kako se komunicira s API-ja. Sve to onda prikazuje se u informaciji koja je lako probavljiva i oni bez godina sigurnosti iskustva. Kako komada zlonamjernih komunicirati sa njihov izvor mogu vam reći puno o njihovoj prirodi, i kukati Sandbox analizira mrežni promet vezan uz oštećene stranice ili datoteke. Čak podaci kriptirani putem SSL / TLS protokola podliježe kontroli u kukavicom Sandbox okvira. Konačno, kukavičjeg Sandbox koristi virtualnosti analizirati sjećanje na zaraženom virtualni sustav. Istražujući Simptomi zaraženog ugovore sustav od zlonamjernog softvera, to je puno lakše odrediti vrstu prijetnje i pomoći razviti lijek da ga se zaustavi u svom korijenu.