Buster Sandbox Analyzer - wersje stabilne

A

Anonymous

Buster Sandbox Analyzer (BSA) to narzędzie, które zostało zaprojektowane do analizy zachowań procesów i logowania zmian wprowadzanych do systemu, które następnie są ocenianie pod względem szkodliwości swojego działania.
Na te zmiany wprowadzone do systemu składają się: zmiany systemu plików, zmiany rejestru i aktywność sieciowa analizowanej aplikacji.
Z tych wszystkich zmian uzyskujemy niezbędne informacje do oceny danej aplikacji.
Dodatkowo oprócz zmian systemowych możemy wychwycić też inne podejrzane działania: logowanie klawiatury, próba zakończenia sesji, załadowanie sterownika, uruchamianie usług, itd.
Uzyskanie tych informacji w sposób łatwy i bezpieczny jest możliwy dzięki Sandboxie z którym to BSA współpracuje ( używa Sandboxie jako środowisko do uruchamiania aplikacji).
Głównym celem BSA jest ocena, czy "zapiaskowane" procesy wykazują złośliwe zachowania, ale narzędzie może być wykorzystywane także po to by uzyskać listę zmian wprowadzonych do systemu przez inny bezpieczny program. Po przeprowadzonej analizie oprogramowania, będziemy wiedzieć dokładnie, co instaluje i gdzie.
Możemy analizować między innymi pliki: DOC, XLS, PDF, vbs, bat, APK itp.

34387132012-12-06_20h53_09.png


Przykładowa analiza XP Antispyware Pro 2013 :yhy

80806142012-12-06_20h51_53.png


Raport:

Zaloguj lub Zarejestruj się aby zobaczyć!

Packet Sniffer:

98564852012-12-06_20h54_14.png


Malware Analizer:

84618282012-12-06_20h57_57.png


87495072012-12-06_20h58_18.png


Strona Programu:

Zaloguj lub Zarejestruj się aby zobaczyć!

Pobieranie:

Zaloguj lub Zarejestruj się aby zobaczyć!

Instalacja i przygotowanie Sandboxie do współdziałania z BSA:

Zaloguj lub Zarejestruj się aby zobaczyć!

Zmiany w najnowszej wersji 1.83
Added new malware behaviours

Added the possibility of including comments in BSA.DAT

Included new malware behaviours at “Risk Evaluation Ratings”

Optimized file string search

Updated BSA.DAT

Fixed several bugs

Sandboxie:

Zaloguj lub Zarejestruj się aby zobaczyć!
 
A

Anonymous

Buster Sandbox Analyzer 1.84
+ Added “[Custom_File_Entries]” section to BSA.DAT
+ Added a feature to extract files from PCap files in automatic mode
+ Added new malware behaviors
+ Included new malware behaviours at “Risk Evaluation Ratings”
+ GUI has been redesigned
+ Updated BSA.DAT
+ Updated LOG_API
+ Fixed several bugs

Zaloguj lub Zarejestruj się aby zobaczyć!
 
A

Anonymous

Buster Sandbox Analyzer 1.85
+Added a feature to run silently setups if possible in automatic mode
+Added a feature to view malware analysis on finish in manual mode
+Added a feature to save connection information to CSV file in “Pcap Explorer” feature
+Added a feature to refresh BSA window
+Removed several program dependencies (REG.EXE, STRINGS.EXE, …)
+DAT files move to “DATA” folder
+Improved “File Strings” feature
+Updated BSA.DAT
+Updated LOG_API
+Fixed several bugs

Zaloguj lub Zarejestruj się aby zobaczyć!
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35567
Reakcje/Polubienia
24595
Miasto
Trololololo
Released Buster Sandbox Analyzer 1.87.
Changes:

+ Added new malware behaviors
+ Included new malware behaviours at “Risk Evaluation Ratings”
+ Improved “Include VirusTotal Malware Information of Dropped Files” feature
+ Updated XML and Json format schemas
+ Updated LOG_API
+ Updated BSA.DAT
+ Fixed several bugs

Zaloguj lub Zarejestruj się aby zobaczyć!
 

Bronco

Bardzo aktywny
Dołączył
17 Październik 2011
Posty
184
Reakcje/Polubienia
13
Konfiguracja Sandboxie i BSA do wspólnego działania - Tutorial - Po polsku:


Zaloguj lub Zarejestruj się aby zobaczyć!
Może się Komuś przyda :hi
 
Do góry