Cuckoo Sandbox

Válka mezi odborníky internet zabezpečení a zločinci se neustále stupňuje. Pro každý nový bezpečnostní opatření vymyslel, tucet kreativní nové hrozby vynořit. To znamená, že bezpečnostní profesionálové potřebují být vždy vědomi na nové hrozby a jak je analyzovat. Kukačka Sandbox je kus forenzní analýzu a software, který vám pomůže, aby se blíže podívat na podezřelého softwaru, sáhnout hluboko do jeho složek, a stanovení úrovně ohrožení a povahu ní. Vytvořil Claudio Guarnieri během 2001 Summer of Code je, je to od té doby stala objetí komunity jako jeden z lepších forenzní nástroje, které existují. Z velké části je to díky své modulární konstrukci. Jako open source programu, vývojáři po celém světě jsou zatím s ním pracovat, exponenciálně zvyšuje jeho funkčnost a umožňuje software přizpůsobit se neustále se měnícím světě internetové bezpečnosti. Cuckoo Sandbox efektivně pracuje s operačním systémem Android, Windows, Linux a systémy iOS a automatizuje proces nakládání s malwarem. Firmy po celém světě se začínají se začlenit do předních a zadních koncích svých serverech a velký důvod pro to je to, jak snadné je integrovat. Open source přírodě a univerzální prostředek kompatibilita platformy se můžete dostat nahoru a běží s malým úsilím věcné a přizpůsobení znamená, že správci systému mohou pohrát s rámcem dokud nepřestane být funkční vyhovuje specifickým potřebám jejich společnosti. Tři hlavní složky: analýza prostředí, výsledky analýzy zpracování, a podávání zpráv fázi jsou otevřené pro přizpůsobení. Na svém srdci, Cuckoo Sandbox nabízí velmi jednoduchý, ale velmi potřebné funkce, ale dosahuje tuto funkci s vysokou úrovní péče a věrnosti. Analýza je k dispozici pro většinu souborů, které by mohly být úspěšně weaponized prostřednictvím on-line zločinci a zahrnují kancelářské dokumenty, e-maily a spustitelné. To může také zkontrolovat bezpečnost webových stránek a poskytuje podrobnou analýzu na přítomnost malwaru. Dělá to pomocí virtualizovaných prostředích, aby se zabránilo hrozbě infekce místních strojů. Analýza zahrnuje detailní znázornění jeho chování a jak se komunikuje s API. To vše je pak zobrazen v informacích, které je lehce stravitelné i ti bez roky bezpečnostního zkušeností. Jak kousky malware komunikovat s jejich zdrojem může říct hodně o jejich povaze a Cuckoo Sandbox analyzuje síťový provoz spojený s poškozeného místa nebo souboru. Dokonce i údaje šifrované pomocí SSL / TLS protokol podléhá kontrole v rámci Cuckoo Sandbox. A konečně, Cuckoo Sandbox využívá virtuality analyzovat paměť infikovaného virtuálního systému. Tím, že zkoumá příznaků infikovaného systému zakázky od škodlivého softwaru, je to mnohem jednodušší určit povahu hrozby a pomoci vyvinout lék zastavit u kořene.