Cuckoo Sandbox

Vojna med internetno varnostnih strokovnjakov in kriminalcev, ki je ves čas stopnjevala. Za vsak nov varnostni ukrep načrtovane, ducat kreativne nove grožnje pridelek navzgor. To pomeni, da morajo vedno zavedati nove grožnje in kako jih analizirati strokovnjaki s področja varnosti. Kukavica Sandbox je kos forenzike in analize programske opreme, ki vam pomaga pobliže pogledamo sumljivo programsko opremo, kopati globoko v njenih sestavnih delov, in ugotoviti stopnjo ogroženosti in narave njej. Claudio Guarnieri ustvaril med 2001 Summer of Code, to je od leta postala objemu skupnost kot ena izmed boljših forenzike orodja okoli. V veliki meri je to zaradi svoje modularne strukture. Kot program open source razvijalci po vsem svetu, so proste za delo z njim, eksponentno povečuje svojo funkcionalnost in omogoča programska oprema, da se prilagodijo na nenehno spreminjajočem se svetu interneta varnosti. Kukavica Sandbox učinkovito deluje z operacijskim sistemom Android, Windows, Linux in iOS sistemov in avtomatizira proces, ki se ukvarjajo z zlonamerno programsko opremo. Podjetja po vsem svetu so začeli, da ga vključi v prednjih in zadnjih koncih njihovih strežnikih, in velik razlog za to je, kako enostavno je za integracijo. Open source narave in vsestranski združljivosti platformo pomeni, da lahko vstaneš in teče z malo materialnega truda, in prilagajanje pomeni, da lahko sistemski administratorji Tinker z okvirom do njenih funkcionalnosti obleke za posebne potrebe svojega podjetja. Tri glavne komponente: okolje, analiza, obdelava rezultatov analize in poročanje fazi so vsi odprti za prilagoditev. Na svojem srcu, Kukavica Sandbox služi zelo preprost, vendar zelo potrebne funkcije, vendar pa doseže to funkcijo z visoko stopnjo varstva in zvestobe. Analiza je na voljo za večino datotek, ki jih lahko uspešno weaponized s spletnimi kriminalci in vključujejo pisarniške dokumente, e-pošto, in izvršljiv. To lahko preverite tudi varnost spletnih strani in zagotavlja podrobno analizo prisotnosti škodljive programske opreme. To počne z uporabo virtualiziranih okolij, da se prepreči nevarnost okužbe z lokalnim strojev. Analiza vsebuje podrobno predstavitev svojega vedenja, pa tudi, kako se komunicira z API. Vse to se nato prikazani v informacijah, ki je lahko prebavljiva, tudi tisti brez letih varnosti izkušenj. Kako kosov zlonamerne programske opreme komunicirati z lahko njihov vir ti pove veliko o njihovi naravi, in Kukavica Sandbox analizira omrežni promet, povezan s poškodovane stran ali datoteko. Tudi podatki šifrirani s SSL / TLS protokola je predmet nadzora v okviru Kukavica Sandbox. Končno, Kukavica Sandbox uporablja virtualnosti analizirati spomin okuženega virtualni sistem. S preučevanjem simptome okuženega pogodbe sistemskih pred zlonamerno programsko opremo, da je veliko lažje, da določi naravo grožnje in pomoč razviti zdravilo, da se ustavi pri koreninah.