SandBox Cuckoo

SandBox Cuckoo

SandBox Cuckoo

یک محصول امنیتی است که با استفاده از آن در یک محیط کاملاً ایزوله برای جدا کردن برنامه‌های در حال پردازش و اغلب برای اجرای کدها، نرم‌افزارهای امتحان نشده، محتوای وب سایت‌ها، برنامه‌های کاربردی غیرمشهور و مرتبط به کاربران و آزمایش انواع مختلف بدافزارها مورد استفاده قرار می‌گیرد. متخصصان امنیت از محیط امنیت سند باکس برای تحقیق درباره کد مخرب استفاده می کنند.

sandbox cuckoo محدودیت هایی برای برنامه ها اجرا می کند:

  1. عدم دسترسی برنامه به اینترنت
  2. عدم دسترسی مستقیم به منابع ورودی داده

 

مزایای sandbox cuckoo:

    1. بررسی بدافزار با آنتی‌ویروس‌های برتر جهانی
    2. رفتارشناسی بدافزار در سیستم‌عامل و تاثیرات جانبی آن
    3. گزارش و نسخه‌برداری از حافظه
    4. عکس از کارهای انجام شده در سیستم‌عامل
    5. زارش در قالب‌های XML, HTML, CSV, PDF,JSON
    6. گزارش مربوط به رفتار و عمل‌کرد بدافزار در شبکه در قالب فایل PCAP

 

فایل های زیر را می تواند مورد بررسی قرار دهد:

  1. Generic Windows executables (EXE)
  2. DLL files
  3. PDF documents
  4. Microsoft Office documents
  5. URLs and HTML files
  6. PHP scripts
  7. CPL files
  8. Visual Basic (VB) scripts
  9. ZIP files
  10. Java JAR
  11. Python files

 

اشتراک گذاری این مقاله