Cuckoo Sandbox

Kriget mellan Internet säkerhetsexperter och brottslingar ständigt ökande. För varje ny säkerhetsåtgärd utformas, ett dussin nya kreativa hot dyker upp. Det innebär att säkerhetspersonal måste alltid vara medveten om nya hot och hur man analyserar dem. Cuckoo Sandbox är en bit av kriminalteknik och analysprogramvara som hjälper dig att ta en närmare titt på misstänkt programvara, gräva djupt i sina beståndsdelar, och bestämmer hotnivån och naturen av det. Skapad av Claudio Guarnieri under 2001 Summer of Code, det sedan blivit omringad av samhället som en av de bättre kriminalteknik verktyg runt. Till stor del beror detta på sin modulära struktur. Som ett open source program, utvecklare över hela världen är fria att arbeta med det, exponentiellt ökande dess funktionalitet och låta programmet för att anpassa sig till den ständigt föränderliga världen av Internet Security. Cuckoo Sandbox fungerar effektivt med Android, Windows, Linux och IOS system och det automatiserar processen att hantera skadlig kod. Företag över hela världen börjar att införliva det i de främre och bakre ändarna av sina servrar, och en stor anledning till det är hur lätt det är att integrera. Den öppen källkod natur och mångsidig plattform kompatibilitet kan du få det igång med lite materiell ansträngning och anpassning innebär att systemadministratörer kan mixtra med ramen tills dess funktionalitet passar de särskilda behoven hos deras företag. De tre huvudkomponenter: analysmiljö, analysresultat bearbetning och rapportering skede är alla öppna för anpassning. Vid sitt hjärta, Cuckoo Sandbox serverar en mycket enkel men mycket nödvändig funktion, men det uppnår denna funktion med en hög grad av omsorg och trohet. Analys är tillgängligt för de flesta filer som kan framgångsrikt weaponized av online brottslingar och inkluderar Office-dokument, e-post, och körbara. Det kan också kontrollera säkerheten för webbplatser och ger en detaljerad analys av förekomsten av skadlig kod. Detta sker med hjälp av virtualiserade miljöer för att förhindra risken för infektion till lokala maskiner. Analys innehåller en detaljerad återgivning av sitt beteende samt hur den kommunicerar med API. Allt detta visas sedan i information som är lättsmält även av dem som inte har års erfarenhet av säkerhet. Hur bitar av malware kommunicera med sin källa kan berätta en hel del om deras natur och Cuckoo Sandbox analyserar nätverkstrafiken i samband med den skadade platsen eller fil. Även data krypteras genom SSL / TLS-protokollet är föremål för granskning inom ramen för Cuckoo sandlåda. Slutligen använder Cuckoo Sandbox Virtuality att analysera minnet av den infekterade virtuellt system. Genom att undersöka symptomen en infekterade systemet kontrakt från skadlig kod, är det mycket lättare att avgöra vilken typ av hot och hjälp att utveckla ett botemedel för att stoppa den vid roten.