Buster Sandbox Analyzer este un instrument care a fost conceput pentru a analiza comportamentul, procesele si modificarile aduse sistemului si in plus evalueaza daca acestea sunt suspecte.
Practic este similar cu online analyzing malware, (Anubis, ThreatExpert, Joebox), dar cu ajutorul Sandboxie, poti avea aceleasi analize pe calculator tau, fara sa mai astepti.
Un lucru bun in utilizarea Buster Sandbox Analyzer, este, includerea de masuri impotriva malwarelui, ce depisteaza prezenta lui in Sandboxie.
Pentru cei pasionati de analiza virusi,aveti un mic ghid de instalare:
1. Descarcati si instalati Sandboxie
2. Descarcati Buster Sandbox Analyzer si extrageti Arhiva RAR în C:bsa
3. Rulati Sandboxie Control, click pe Configure din bar menu si selectati Edit Configuration.
4. Se va deschide Notepad cu [GlobalSettings], [DefaultBox] si [UserSettings_xxxxxxx].
La [DefaultBox], la sfârsitul liniei, adaugati cele doua linii de mai jos si salvati fisierul.
InjectDll=C:bsalog_api.dll
OpenWinClass=TFormBSA
//
5. Pentru a analiza, mergeti la C:bsa si rulati bsa.exe.
Cel mai important aspect este sa completati campul “Sandbox folder to check”. Aceasta este calea spre continutul Sandboxie. Pentru a obtine locatia respectiva, rulati Sanboxie Control, click-dreapta pe Sandbox Defaultbox si selectati Explore Contents. Va apare o fereastra noua, copiati calea si treceti-o in “Sandbox folder to check”.
6. Click pe Start Analysis urmat de click “Delete Sandbox Folder contents and continue“.
7. Trageti fisierul pe care vreti sa-l analizati in Sandboxie Control.
By default se deschide in “DefaultBox” si selectati OK.
8. Dupa ce s-a terminat analiza, mergeti la “Sandboxie Control>File>Terminate All Programs”.
9. Mergeti inapoi la “Buster Sandbox Analyzer” si apasati pe “Stop Analysis”.
10.Click “Malware Analyzer”, sa va deschide “Malware Behavior Analyzer Module” cu doua taburi, “Malicious Actions” si “Details”. Aici veti gasi o analiza preliminara a fisierului.
Inchideti “Malware Behavior Analyzer Module” si in tabul Viewer, veti gasi o analiza mai amanuntita.
Pentru o analiza corecta a “network activity” e bine sa aveti instalat si “WinPCap”
//
Loading ...
ete ete …a mai scos raducu un ajutor de iepuras din joben
.
dincolo de “glumite”, articolul e interesant si prezentat cu suficiente detalii
.
felicitari si tine-o tot asa !
N-am iesit din joben, sunt prea mare….:D
Sper sa reusesc, sa aduc ceva mai multe noutati despre virusi.
Multumesc @happyday.
[...] This post was mentioned on Twitter by Dragos Dogaru, Radu. Radu said: Buster Sandbox Analyzer: Buster Sandbox Analyzer este un instrument care a fost conceput pentru a analiza comporta… http://bit.ly/aJ2gzf [...]
Ai publicat la fix articolul. In momentul acela ma jucam cu Sanboxie in masina virtuala si sincer, nu prea stiam cum sa vad efectele virusilor bagati acolo. A fost o problema la inceput cu niste dll-uri lipsa, dar s-a rezolvat. E interesant sa vezi cate operatiuni face un virus cand nu e oprit. Si cand te gandesti ca stiu multe persoane care nu folosesc antivirus.
Multumim pentru articol. Sper sa mai urmeze si altele la fel de interesante
Cu placere. Poti sa vezi si logurile create (img3). Modificare reg., modificare fisiere, raport, conexiune net.
Copy paste de pe Raymond.
@Queensoft: Are si ceva in plus.
Iar ghidul nu cred ca putea fi facut in alta forma.
@Queensoft:Stai linistit,n-am pus eu coada la cireasa.
In plus am citit si aici:
http://bsa.isoftware.nl/
Stima.
Exista vreo posibilitate sa infectez gazda ruland virusii in masina virtuala? M-am tot uitat la videoclipurile lui languy99 si parca zicea ca are facute niste setari sa previna acest pericol.
Se pare ca baietii au creat si malware care reusesc sa infecteze gazda dar in general se vor sterge inainte ca tu sa le faci o analiza. Recomandat este sa nu folosesti PC-ul tau de zi cu zi, in care detii informatii personale. Languy mai mult ca sigur detine un trash PC.
[...] a mai fost prezentat pe aici si aici asa ca nu are rost sa intru in amanunte. Ce vreau sa arat in acest articol este cum poti securiza [...]