Cuckoo Sandbox

Krigen mellom Internett sikkerhetseksperter og kriminelle er stadig økende. For hver nye sikkerhetstiltak utviklet, et dusin kreative nye trusler dukker opp. Det betyr at sikkerhetsfolk må alltid være klar for nye trusler og hvordan å analysere dem. Cuckoo Sandbox er et stykke etterforskning og analyse programvare som hjelper deg å ta en nærmere titt på mistenkelig programvare, grave dypt i sine enkelte komponenter, og bestemme trusselnivået og innholdet i den. Laget av Claudio Guarnieri under 2001 Summer of Code, det er siden blitt omfavnet av samfunnet som en av de bedre forensics verktøy rundt. I stor grad er dette på grunn av den modulære struktur. Som en åpen kildekode-program, utviklere over hele verden står fritt til å jobbe med det, eksponentielt øke sin funksjonalitet og la programvaren til å tilpasse seg den stadig skiftende verden av Internett-sikkerhet. Cuckoo Sandbox fungerer effektivt med Android, Windows, Linux og iOS-systemer, og det automatiserer prosessen med å håndtere malware. Selskaper over hele verden begynner å innlemme det i det fremre og bakre ender av deres servere, og en stor grunn til det er hvor enkelt det er å integrere. Åpen kildekode natur og allsidig plattform kompatibilitet hjelp kan du få det opp og kjører med lite materielle innsats, og tilpasnings betyr at systemadministratorer kan tinker med rammene til dens funksjonalitet passer de spesielle behovene til deres selskap. De tre hovedkomponenter: analyse miljø, analyseresultater behandlingen, og rapporteringstrinnet er åpne for kundetilpasning. I hjertet, tjener Gjøk Sand en meget enkel, men svært nødvendige funksjon, men det oppnås at funksjonen med en høy grad av omsorg og nøyaktighet. Analyse er tilgjengelig for de fleste filer som kan være vellykket weaponized av online kriminelle og inkluderer Office-dokumenter, e-post, og kjørbare. Det kan også sjekke sikkerheten til nettsteder og gir en detaljert analyse av tilstedeværelsen av malware. Den gjør dette gjennom bruk av virtualiserte miljøer for å hindre faren for smitte til lokale maskiner. Analyse innbefatter en detaljert representasjon av virkemåten, samt hvor den kommuniserer med API. Alt dette vises deretter i informasjon som er lett fordøyelig selv av de uten års sikkerhet erfaring. Hvordan biter av malware kommunisere med sin kilde kan fortelle deg mye om deres natur, og Cuckoo Sandbox analyserer nettverkstrafikk i forbindelse med den ødelagte området eller fil. Selv data kryptert gjennom SSL / TLS-protokollen er underlagt kontroll i den Cuckoo sandkassen rammeverket. Endelig anvender Gjøk Sand Virtuality å analysere minne av den infiserte virtuelle systemet. Ved å undersøke symptomene en infisert system kontrakter fra malware, er det mye lettere å bestemme innholdet i trusselen og bidra til å utvikle en kur for å stoppe det ved roten.