Buster Sandbox Analyzer – Afla modificarile facute in sistem de orice executabil

Buster Sandbox Analyzer este un instrument care a fost conceput pentru a analiza comportamentul, procesele si modificarile aduse sistemului si in plus evalueaza daca acestea sunt suspecte.
Practic este similar cu online analyzing malware, (Anubis, ThreatExpert, Joebox), dar cu ajutorul Sandboxie, poti avea aceleasi analize pe calculator tau, fara sa mai astepti.
Un lucru bun in utilizarea Buster Sandbox Analyzer, este, includerea de masuri impotriva malwarelui, ce depisteaza prezenta lui in Sandboxie.
Pentru cei pasionati de analiza virusi,aveti un mic ghid de instalare:

1. Descarcati si instalati Sandboxie
2. Descarcati Buster Sandbox Analyzer si extrageti Arhiva RAR în C:bsa
3. Rulati Sandboxie Control, click pe Configure din bar menu si selectati Edit Configuration.
4. Se va deschide Notepad cu [GlobalSettings], [DefaultBox] si [UserSettings_xxxxxxx].
La [DefaultBox], la sfârsitul liniei, adaugati cele doua linii de mai jos si salvati fisierul.

InjectDll=C:bsalog_api.dll
OpenWinClass=TFormBSA

buster sandbox analyzer

//

5. Pentru a analiza, mergeti la C:bsa si rulati bsa.exe.
Cel mai important aspect este sa completati campul “Sandbox folder to check”. Aceasta este calea spre continutul Sandboxie. Pentru a obtine locatia respectiva, rulati Sanboxie Control, click-dreapta pe Sandbox Defaultbox si selectati Explore Contents. Va apare o fereastra noua, copiati calea si treceti-o in “Sandbox folder to check”.

sandboxie

6. Click pe Start Analysis urmat de click “Delete Sandbox Folder contents and continue“.

7. Trageti fisierul pe care vreti sa-l analizati in Sandboxie Control.
By default se deschide in “DefaultBox” si selectati OK.

8. Dupa ce s-a terminat analiza, mergeti la “Sandboxie Control>File>Terminate All Programs”.

9. Mergeti inapoi la “Buster Sandbox Analyzer” si apasati pe “Stop Analysis”.

10.Click “Malware Analyzer”, sa va deschide “Malware Behavior Analyzer Module” cu doua taburi, “Malicious Actions” si “Details”. Aici veti gasi o analiza preliminara a fisierului.
Inchideti “Malware Behavior Analyzer Module” si in tabul Viewer, veti gasi o analiza mai amanuntita.
Pentru o analiza corecta a “network activity” e bine sa aveti instalat si “WinPCap

sandboxie analyzer

//

Malware Hunters pentru Malwarebytes’ Anti-Malware

12 responses to “Buster Sandbox Analyzer – Afla modificarile facute in sistem de orice executabil”

  1. happyday

    ete ete …a mai scos raducu un ajutor de iepuras din joben 😀 .

    dincolo de “glumite”, articolul e interesant si prezentat cu suficiente detalii 🙂 .
    felicitari si tine-o tot asa ! 😉

  2. Tweets that mention Buster Sandbox Analyzer -- Topsy.com

    […] This post was mentioned on Twitter by Dragos Dogaru, Radu. Radu said: Buster Sandbox Analyzer: Buster Sandbox Analyzer este un instrument care a fost conceput pentru a analiza comporta… http://bit.ly/aJ2gzf […]

  3. Adr

    Ai publicat la fix articolul. In momentul acela ma jucam cu Sanboxie in masina virtuala si sincer, nu prea stiam cum sa vad efectele virusilor bagati acolo. A fost o problema la inceput cu niste dll-uri lipsa, dar s-a rezolvat. E interesant sa vezi cate operatiuni face un virus cand nu e oprit. Si cand te gandesti ca stiu multe persoane care nu folosesc antivirus.

    Multumim pentru articol. Sper sa mai urmeze si altele la fel de interesante 🙂

  4. Queensoft

    Copy paste de pe Raymond.

    1. Radu FaraVirusi(com)

      @Queensoft: Are si ceva in plus. 🙂
      Iar ghidul nu cred ca putea fi facut in alta forma.

    2. Gabi

      @Queensoft:Stai linistit,n-am pus eu coada la cireasa.
      In plus am citit si aici:
      http://bsa.isoftware.nl/
      Stima.

  5. Adr

    Exista vreo posibilitate sa infectez gazda ruland virusii in masina virtuala? M-am tot uitat la videoclipurile lui languy99 si parca zicea ca are facute niste setari sa previna acest pericol.

  6. virtu

    Se pare ca baietii au creat si malware care reusesc sa infecteze gazda dar in general se vor sterge inainte ca tu sa le faci o analiza. Recomandat este sa nu folosesti PC-ul tau de zi cu zi, in care detii informatii personale. Languy mai mult ca sigur detine un trash PC.

  7. Spune NU virusilor (de messenger)

    […] a mai fost prezentat pe aici si aici asa ca nu are rost sa intru in amanunte. Ce vreau sa arat in acest articol este cum poti securiza […]

  8. Virusul Politia Romana – Metode de eliminare

    […] un executabil a carui descriere era Trojan.Ransom. Am vrut sa-l analizez folosind metoda de aici in interiorul unei masini virtuale. Insa virusul a refuzat sa ruleze in Sandboxie, dand un mesaj de […]

Leave a Reply