Cuckoo Sandbox

Krigen mellem internet sikkerhedseksperter og kriminelle konstant eskalerer. For hver ny sikkerhedsforanstaltning udtænkt, en halv snes kreative nye trusler dukker op. Det betyder, at sikkerhed fagfolk har brug for altid at være opmærksom på nye trusler og hvordan man analyserer dem. Gøg Sandbox er et stykke retsvidenskab og analyser software, der hjælper dig med at tage et nærmere kig på mistænkelig software, grave dybt i sine bestanddele, og bestemme truslen omfanget og arten af ​​det. Lavet af Claudio Guarnieri under 2001 Summer of Code, er det siden blevet omfavnet af samfundet som en af ​​de bedre forensics værktøjer rundt. En stor del skyldes dette den modulære opbygning. Som en open source-program, udviklere i hele verden er fri til at arbejde med det, eksponentielt stigende dens funktionalitet og lade softwaren til at tilpasse sig til den konstant skiftende verden af ​​internet sikkerhed. Gøg Sandbox fungerer effektivt med Android, Windows, Linux, og iOS-systemer, og det automatiserer processen med at behandle malware. Virksomheder i hele verden er begyndt at indarbejde det i de forreste og bageste ender af deres servere, og en stor grund til det er, hvor let det er at integrere. Den open source-natur og alsidige platform kompatibilitet midler kan du få det op at køre med lidt materielle indsats, og de tilpasningsmuligheder betyder, at systemadministratorer kan pille ved rammen, indtil dets funktionalitet passer de specifikke behov i deres virksomhed. De tre hovedkomponenter: analyse miljø, analyseresultater forarbejdning, og rapportering stadie er alle åbne for tilpasning. På sit hjerte, Cuckoo Sandbox serverer en meget enkel, men meget nødvendig funktion, men det opnår den funktion med en høj grad af omsorg og troskab. Analyse er tilgængelig for de fleste filer, der kan med held biologiske kampstoffer ved online-kriminelle og omfatter Office-dokumenter, e-mails og eksekverbare. Det kan også kontrollere sikkerheden af ​​hjemmesider og giver en detaljeret analyse af tilstedeværelsen af ​​malware. Det gør den ved hjælp af virtualiserede miljøer for at imødegå truslen om infektion til lokale maskiner. Analyse indeholder en detaljeret fremstilling af sin adfærd, samt hvordan den kommunikerer med API. Alt dette vises derefter i oplysninger, der er let fordøjeligt selv af dem uden års sikkerhed erfaring. Hvordan stykker af malware kommunikere med deres kilde kan fortælle dig en masse om deres natur, og Gøg Sandbox analyserer netværkstrafik er forbundet med den beskadigede sted eller fil. Selv data krypteret via SSL / TLS-protokollen er underlagt kontrol inden for rammerne Cuckoo Sandbox. Endelig Cuckoo Sandbox bruger Virtuality at analysere mindet om det inficerede virtuelt system. Ved at undersøge de symptomer, et inficeret system kontrakter fra malware, er det meget lettere at bestemme arten af ​​truslen og hjælp udvikle en kur for at stoppe det ved roden.