Cuckoo Sandbox

A guerra entre os especialistas em segurança de internet e criminosos está constantemente aumentando. Para cada nova medida de segurança concebido, uma dúzia criativas novas ameaças surgem. Isso significa que os profissionais de segurança precisam estar sempre atento para novas ameaças e como analisá-los. Cuckoo Sandbox é um pedaço de ciência forense e software de análise que ajuda você a dar uma olhada no software suspeito, cavar fundo em seus componentes, e determinar o nível de ameaça ea natureza do mesmo. Criado por Claudio Guarnieri durante 2001 Summer of Code, é desde então adotado pela comunidade como uma das melhores ferramentas de análise forense ao redor. Em grande parte, isso é devido à sua estrutura modular. Como um programa de código aberto, os desenvolvedores de todo o mundo estão livres para trabalhar com ele, aumentando exponencialmente a sua funcionalidade e permitir que o software para se adaptar ao mundo em constante mudança da segurança na Internet. Cuckoo Sandbox funciona eficazmente com Android, Windows, Linux e sistemas iOS, e automatiza o processo de lidar com malware. Empresas em todo o mundo estão começando a incorporá-lo nas extremidades dianteiras e traseiras de seus servidores, e uma grande razão para isso é como é fácil de integrar. A natureza de código aberto e meios de compatibilidade plataforma versátil que você pode obtê-lo instalado e funcionando com pouco esforço substancial, e os meios de personalização que os administradores de sistema podem mexer com a estrutura até a sua funcionalidade se adapta às necessidades específicas de sua empresa. Os três componentes principais: o ambiente de análise, os resultados da análise de processamento, e relatórios estágio estão todos abertos para personalização. No seu coração, Cuckoo Sandbox serve uma função muito simples, mas muito necessário, mas alcança essa função com um elevado nível de cuidados e fidelidade. Análise está disponível para a maioria dos arquivos que poderiam ser weaponized com sucesso por criminosos online e incluem documentos de escritório, e-mails e arquivos executáveis. Ele também pode verificar a segurança de sites e fornecer uma análise detalhada da presença de malware. Ele faz isso através do uso de ambientes virtualizados para evitar a ameaça de infecção para máquinas locais. A análise inclui uma representação detalhada de seu comportamento, bem como a forma como ele se comunica com a API. Tudo isso é então apresentado na informação que é facilmente digerível, mesmo por aqueles sem anos de experiência em segurança. Como peças de malware comunicar com a sua fonte pode dizer muito sobre sua natureza, e Cuckoo Sandbox analisa o tráfego de rede associado com o site corrompido ou arquivo. dados ainda criptografados através do protocolo SSL / TLS está sujeita ao escrutínio no âmbito Cuckoo Sandbox. Finalmente, Cuckoo Sandbox usa Virtuality para analisar a memória do sistema virtual infectada. Ao examinar os sintomas um contrato de sistema infectados de malware, é muito mais fácil para determinar a natureza da ameaça e ajudar a desenvolver uma cura para pará-lo em sua raiz.