Buster Sandbox Analyzer - wersje stabilne

[Anonymous]

Buster Sandbox Analyzer (BSA) to narzędzie, które zostało zaprojektowane do analizy zachowań procesów i logowania zmian wprowadzanych do systemu, które następnie są ocenianie pod względem szkodliwości swojego działania.
Na te zmiany wprowadzone do systemu składają się: zmiany systemu plików, zmiany rejestru i aktywność sieciowa analizowanej aplikacji.
Z tych wszystkich zmian uzyskujemy niezbędne informacje do oceny danej aplikacji.
Dodatkowo oprócz zmian systemowych możemy wychwycić też inne podejrzane działania: logowanie klawiatury, próba zakończenia sesji, załadowanie sterownika, uruchamianie usług, itd.
Uzyskanie tych informacji w sposób łatwy i bezpieczny jest możliwy dzięki Sandboxie z którym to BSA współpracuje ( używa Sandboxie jako środowisko do uruchamiania aplikacji).
Głównym celem BSA jest ocena, czy "zapiaskowane" procesy wykazują złośliwe zachowania, ale narzędzie może być wykorzystywane także po to by uzyskać listę zmian wprowadzonych do systemu przez inny bezpieczny program. Po przeprowadzonej analizie oprogramowania, będziemy wiedzieć dokładnie, co instaluje i gdzie.
Możemy analizować między innymi pliki: DOC, XLS, PDF, vbs, bat, APK itp.

Przykładowa analiza XP Antispyware Pro 2013

Raport:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Packet Sniffer:

Malware Analizer:

Strona Programu:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Pobieranie:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Instalacja i przygotowanie Sandboxie do współdziałania z BSA:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Zmiany w najnowszej wersji 1.83

Added new malware behaviours

Added the possibility of including comments in BSA.DAT

Included new malware behaviours at “Risk Evaluation Ratings”

Optimized file string search

Updated BSA.DAT

Fixed several bugs

Sandboxie:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Anonymous]

Buster Sandbox Analyzer 1.84

+ Added “[Custom_File_Entries]” section to BSA.DAT
+ Added a feature to extract files from PCap files in automatic mode
+ Added new malware behaviors
+ Included new malware behaviours at “Risk Evaluation Ratings”
+ GUI has been redesigned
+ Updated BSA.DAT
+ Updated LOG_API
+ Fixed several bugs

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Anonymous]

Buster Sandbox Analyzer 1.85

+Added a feature to run silently setups if possible in automatic mode
+Added a feature to view malware analysis on finish in manual mode
+Added a feature to save connection information to CSV file in “Pcap Explorer” feature
+Added a feature to refresh BSA window
+Removed several program dependencies (REG.EXE, STRINGS.EXE, …)
+DAT files move to “DATA” folder
+Improved “File Strings” feature
+Updated BSA.DAT
+Updated LOG_API
+Fixed several bugs

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[OXYGEN THIEF]

Released Buster Sandbox Analyzer 1.87.

Changes:

+ Added new malware behaviors
+ Included new malware behaviours at “Risk Evaluation Ratings”
+ Improved “Include VirusTotal Malware Information of Dropped Files” feature
+ Updated XML and Json format schemas
+ Updated LOG_API
+ Updated BSA.DAT
+ Fixed several bugs

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Bronco]

Konfiguracja Sandboxie i BSA do wspólnego działania - Tutorial - Po polsku:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Może się Komuś przyda