Cuckoo Sandbox

La guerre entre les experts de la sécurité Internet et les criminels ne cesse de croître en permanence. Pour chaque nouvelle mesure de sécurité mis au point, une douzaine de création de nouvelles menaces surgissent. Cela signifie que les professionnels de la sécurité doivent toujours être au courant de nouvelles menaces et comment les analyser. Coucou Sandbox est un morceau de médecine légale et de logiciels d'analyse qui vous permet de regarder de plus près à un logiciel suspect, creuser profondément dans ses composants, et de déterminer le niveau de menace et de la nature de celui-ci. Créé par Claudio Guarnieri au cours de l'été 2001 du Code, il est devenu depuis embrassé par la communauté comme l'un des meilleurs outils de médecine légale autour. En grande partie, cela est dû à sa structure modulaire. En tant que programme open source, les développeurs du monde entier sont libres de travailler avec elle, ce qui augmente de façon exponentielle sa fonctionnalité et permettant au logiciel d'adaptation au monde en constante évolution de la sécurité Internet. Coucou Bac à sable fonctionne efficacement avec Android, Windows, Linux et iOS, et il permet d'automatiser le processus de traitement des logiciels malveillants. Les sociétés du monde entier commencent à intégrer dans les extrémités avant et arrière de leurs serveurs, et une grande raison est la façon dont il est facile à intégrer. La nature open source et des moyens polyvalents de compatibilité de plate-forme vous pouvez l'obtenir et courir avec peu d'effort de fond, et les moyens de personnalisation que les administrateurs système peuvent bricoler avec le cadre jusqu'à ce que ses combinaisons de fonctionnalités les besoins de particuliers de leur entreprise. Les trois composantes principales: l'environnement d'analyse, les résultats d'analyse de traitement, et l'étape de reporting sont tous ouverts à la personnalisation. Au cœur, Coucou Sandbox a une fonction très simple mais très nécessaire, mais il atteint cette fonction avec un haut niveau de soins et de fidélité. L'analyse est disponible pour la plupart des fichiers qui pourraient être militarisé avec succès par les criminels en ligne et comprennent des documents de bureau, les courriels et executables. Il peut également vérifier la sécurité des sites Web et de fournir une analyse détaillée de la présence de logiciels malveillants. Elle le fait grâce à l'utilisation des environnements virtualisés pour éviter la menace d'une infection aux machines locales. L'analyse comprend une représentation détaillée de son comportement ainsi que la façon dont il communique avec l'API. Tout cela est alors affiché dans l'information qui est facile à digérer, même par ceux sans années d'expérience en matière de sécurité. Comment malwares communiquer avec leur source peut vous dire beaucoup de choses sur leur nature, et Coucou Sandbox analyse le trafic réseau associé au site ou d'un fichier corrompu. Même les données cryptées via le protocole SSL / TLS est soumis à un examen dans le cadre Coucou Sandbox. Enfin, utilise Coucou Sandbox virtualité pour analyser la mémoire du système virtuel infecté. En examinant les symptômes un contrat de système infecté de logiciels malveillants, il est beaucoup plus facile de déterminer la nature de la menace et aider à développer un remède pour l'arrêter à sa racine.