Cuckoo Sandbox

Der Krieg zwischen den Internet-Sicherheitsexperten und Kriminelle eskaliert ständig. Für jede neue Sicherheitsmaßnahme entwickelt, beschneiden ein Dutzend kreative neue Bedrohungen auf. Das bedeutet, dass Sicherheitsexperten für neue Bedrohungen bewusst immer sein müssen und wie sie zu analysieren. Cuckoo Sandbox ist ein Stück Forensik und Analyse-Software, die Sie nehmen einen genaueren Blick auf verdächtige Software, graben sich tief in seine Bestandteile, und bestimmen die Bedrohungsstufe und Art der es hilft. Erstellt von Claudio Guarnieri während 2001 Summer of Code, ist es da von der Gemeinschaft als einer der besseren Forensik-Tool um umarmt worden. Zu einem großen Teil ist dies aufgrund seiner modularen Struktur. Als Open-Source-Programm Entwickler auf der ganzen Welt sind frei, mit ihm zu arbeiten, seine Funktionalität exponentiell erhöht und damit die Software auf die sich ständig verändernden Welt der Internet-Sicherheit anzupassen. Cuckoo Sandbox arbeitet effektiv mit Android, Windows, Linux und iOS-Systeme, und es automatisiert den Prozess mit Malware handelt. Unternehmen auf der ganzen Welt beginnen, es in die vorderen und hinteren Ende ihrer Server zu übernehmen, und ein großer Grund dafür ist, wie einfach es zu integrieren ist. Die Open-Source-Natur und vielseitige Plattform-Kompatibilität bedeutet, dass Sie es aufstehen und laufen mit wenig materiellen Aufwand und die Anpassung bedeutet, dass Systemadministratoren mit dem Rahmen, bis seine Funktionalität passt die spezifischen Bedürfnisse ihres Unternehmens basteln können. Die drei Hauptkomponenten: die Analyseumgebung, die Analyseergebnisse der Verarbeitung und Bühnen Berichterstattung sind alle offen, die individuell gestaltet werden. Im Kern dient Cuckoo Sandbox eine sehr einfache, aber sehr notwendige Funktion, aber es erreicht, dass die Funktion mit einem hohen Maß an Sorgfalt und Treue. Die Analyse ist für die meisten Dateien, die von Online-Kriminellen erfolgreich weaponized werden könnten und umfassen Office-Dokumente, E-Mails und ausführbare Dateien. Es kann auch die Sicherheit von Websites überprüfen und eine detaillierte Analyse der Gegenwart von Malware bieten. Es tut dies durch den Einsatz von virtualisierten Umgebungen die Gefahr einer Infektion zu lokalen Maschinen zu verhindern. Die Analyse enthält eine detaillierte Darstellung seines Verhaltens als auch, wie es mit der API in Verbindung steht. All dies wird dann in Informationen angezeigt, die von denen, ohne Jahre Sicherheit Erfahrung leicht verdaulich selbst ist. Wie Stücke von Malware kommunizieren mit ihrer Quelle, die Ihnen viel über ihre Natur erzählen kann, und Cuckoo Sandbox analysiert den Netzwerkverkehr mit der beschädigten Seite oder Datei verknüpft. Auch Daten verschlüsselt über SSL / TLS-Protokoll unterliegt der Kontrolle im Cuckoo Sandbox Rahmen. Schließlich verwendet Cuckoo Sandbox Virtuality den Speicher des infizierten virtuellen System zu analysieren. Durch die Untersuchung der Symptome einen infizierten System Verträge von Malware, ist es viel einfacher, die Art der Bedrohung und Hilfe entwickelt eine Heilung zu bestimmen, die es an der Wurzel zu stoppen.