Cuckoo Sandbox

A háború az internet biztonsági szakértők és a bűnözők folyamatosan fokozódik. Minden új biztonsági intézkedés kidolgozását, egy tucat új, kreatív fenyegetések felbukkannak. Ez azt jelenti, hogy a biztonsági szakemberek, hogy mindig tudatában kell lennie az új fenyegetések és hogyan kell elemezni őket. Kakukk Sandbox egy darab kriminalisztika és elemző szoftver, amely segít, hogy egy közelebbi pillantást a gyanús szoftverek, ásni mélyen összetevőit, és meghatározzák a fenyegetettség szintjét és jellegét is. Alkotó Claudio Guarnieri a 2001-es Summer of Code, ez azóta felkarolta a közösség egyik jobb törvényszéki eszközök körül. A nagy részét, ennek oka, hogy a moduláris felépítés. Mint egy nyílt forráskódú program, a fejlesztők az egész világon szabadon dolgozhatnak vele, exponenciálisan növeli a funkcionalitást, és lehetővé teszi a szoftver alkalmazkodni a folyamatosan változó világban az internet biztonságát. Kakukk Sandbox hatékonyan működik az Android, a Windows, Linux és iOS rendszerekre, és automatizálja a folyamatot foglalkozó malware. Cégek az egész világon kezdenek beilleszkedjen az elülső és hátsó vége a szerverek, és egy nagy oka, hogy az, hogy mennyire könnyű integrálni. A nyílt forráskódú és sokoldalú platform kompatibilitás segítségével lehet kapni, és fut a kis anyagi erőfeszítést és a testreszabási azt jelenti, hogy a rendszergazdák bütykölni a keretet, amíg a funkcionalitás megfelel a különleges igényeit a társaság. A három fő részből áll: az elemzés környezet, elemzési eredmények feldolgozása, és a beszámolási időszakban az összes nyitott testreszabás. A szív, a kakukk Sandbox szolgálja egy nagyon egyszerű, de nagyon szükséges funkció, de azt éri el, hogy a funkció a magas szintű ellátás és a hűség. Elemzés áll rendelkezésre a legtöbb fájlt, amely sikeresen weaponized online bűnözők, és egy olyan irodai dokumentumok, e-mailek és végrehajtható. Azt is ellenőrizze a biztonsági weboldalak és részletesen elemezzük a rosszindulatú programok jelenlétét. Mindezt segítségével a virtuális környezetek, hogy megakadályozzák a fertőzés veszélyét, hogy a helyi gép. Elemzés tartalmazza a részletes ábrázolása annak viselkedését, valamint hogyan kommunikál az API. Mindez azután jelenik meg olyan adatokat, amelyek könnyen emészthető még azok nélkül éves biztonsági tapasztalattal. Hogyan darab malware kommunikálni a forrás lehet mondani, sokat a természetben, és kakukk Sandbox elemzi a hálózati forgalom társult a sérült oldalon vagy fájlt. Még titkosított adatok az SSL / TLS protokoll is vizsgálják a kakukk Sandbox keretet. Végül Cuckoo Sandbox használ Virtuality elemezni a memória a fertőzött virtuális rendszer. Megvizsgálva a tünetek a fertőzött rendszer szerződéseket a rosszindulatú programoktól, akkor sokkal könnyebb meghatározni a veszély jellegétől és segít kialakítani a gyógymódot, hogy hagyja abba a gyökér.