Cuckoo Sandbox

Vojna medzi odborníkmi internet zabezpečenia a zločinci sa neustále stupňuje. Pre každý nový bezpečnostné opatrenia vymyslel, tucet kreatívne nové hrozby vynoriť. To znamená, že bezpečnostné profesionáli potrebujú byť vždy vedomí na nové hrozby a ako ich analyzovať. Kukučka Sandbox je kus forenznú analýzu a softvér, ktorý vám pomôže, aby sa bližšie pozrieť na podozrivého softvéru, siahnuť hlboko do jeho zložiek, a stanovenie úrovne ohrozenia a povahu nej. Vytvoril Claudio Guarnieri počas 2001 Summer of Code je, je to odvtedy stala objatí komunity ako jeden z lepších forenznú nástroje, ktoré existujú. Z veľkej časti je to vďaka svojej modulárnej konštrukcii. Ako open source programu, vývojári po celom svete sú zatiaľ s ním pracovať, exponenciálne zvyšuje jeho funkčnosť a umožňuje softvér prispôsobiť sa neustále sa meniacom svete internetovej bezpečnosti. Cuckoo Sandbox efektívne pracuje s operačným systémom Android, Windows, Linux a systémy iOS a automatizuje proces nakladania s malwarom. Firmy po celom svete sa začínajú sa začleniť do predných a zadných koncoch svojich serveroch a veľký dôvod pre to je to, aké ľahké je integrovať. Open source prírode a univerzálny prostriedok kompatibilita platformy sa môžete dostať hore a beží s malým úsilím vecné a prispôsobenie znamená, že správcovia systému môžu pohrať s rámcom kým neprestane byť funkčná vyhovuje špecifickým potrebám ich spoločnosti. Tri hlavné zložky: analýza prostredia, výsledky analýzy spracovanie, a podávanie správ fáze sú otvorené pre prispôsobenie. Na svojom srdci, Cuckoo Sandbox ponúka veľmi jednoduchý, ale veľmi potrebné funkcie, ale dosahuje túto funkciu s vysokou úrovňou starostlivosti a vernosti. Analýza je k dispozícii pre väčšinu súborov, ktoré by mohli byť úspešne weaponized prostredníctvom on-line zločinci a zahŕňajú kancelárske dokumenty, e-maily a spustiteľné. To môže tiež skontrolovať bezpečnosť webových stránok a poskytuje podrobnú analýzu na prítomnosť malvéru. Robí to pomocou virtualizovaných prostrediach, aby sa zabránilo hrozbe infekcie miestnych strojov. Analýza zahŕňa detailné znázornenie jeho správanie a ako sa komunikuje s API. To všetko je potom zobrazený v informáciách, ktoré je ľahko stráviteľné aj tí bez roky bezpečnostného skúseností. Ako kúsky malware komunikovať s ich zdrojom môže povedať veľa o ich povahe a Cuckoo Sandbox analyzuje sieťovú prevádzku spojený s poškodeného miesta alebo súboru. Dokonca aj údaje šifrované pomocou SSL / TLS protokol podlieha kontrole v rámci Cuckoo Sandbox. A konečne, Cuckoo Sandbox využíva virtuality analyzovať pamäť infikovaného virtuálneho systému. Tým, že skúma príznakov infikovaného systému zákazky od škodlivého softvéru, je to oveľa jednoduchšie určiť povahu hrozby a pomôcť vyvinúť liek zastaviť pri koreni.