Cuckoo Sandbox

La guerra tra gli esperti di sicurezza Internet e criminali è in costante aumento. Per ogni nuova misura di sicurezza messo a punto, una decina di creativi nuove minacce affiorano. Ciò significa che i professionisti della sicurezza hanno bisogno di essere sempre a conoscenza di nuove minacce e come analizzarli. Cuckoo Sandbox è un pezzo di medicina legale e software di analisi che consente di dare un'occhiata più da vicino a software sospetto, scava in profondità nelle sue componenti, e di determinare il livello di minaccia e la natura di esso. Creato da Claudio Guarnieri durante il 2001 Summer of Code, è diventato abbracciato dalla comunità come uno dei migliori strumenti forensi in giro. In gran parte, ciò è dovuto alla sua struttura modulare. Come un programma open source, gli sviluppatori di tutto il mondo sono liberi di lavorare con esso, aumentando esponenzialmente la sua funzionalità e consentendo al software di adattarsi al mondo in continua evoluzione della sicurezza Internet. Cuckoo Sandbox funziona in modo efficace con Android, Windows, Linux e sistemi iOS, e automatizza il processo di trattare con malware. Le aziende di tutto il mondo stanno iniziando a integrare nella parte anteriore e posteriore estremità dei loro server, e una grande ragione di ciò è quanto sia facile da integrare. La natura open source e versatili mezzi di compatibilità della piattaforma si può ottenere installato e funzionante con poco sforzo sostanziale, ed i mezzi di personalizzazione che gli amministratori di sistema possono armeggiare con il quadro fino a quando i suoi abiti funzionalità alle esigenze specifiche dei loro azienda. I tre componenti principali: l'ambiente di analisi, i risultati delle analisi di elaborazione e segnalazione fase sono tutti aperti alla personalizzazione. Al suo centro, cucù Sandbox ha una funzione molto semplice ma molto necessario, ma realizza che funzione con un alto livello di attenzione e fedeltà. L'analisi è disponibile per la maggior parte dei file che potrebbero essere weaponized con successo dai criminali online e comprendono documenti di Office, e-mail, e gli eseguibili. Si può anche verificare la sicurezza di siti web e fornire un'analisi dettagliata della presenza di malware. Lo fa attraverso l'uso di ambienti virtualizzati per evitare la minaccia di infezione per macchine locali. Analisi comprende una rappresentazione dettagliata del suo comportamento e come comunica con l'API. Tutto questo viene visualizzato in informazioni che sono facilmente digeribile anche da chi non ha anni di esperienza nella sicurezza. Come pezzi di malware comunicano con la loro fonte in grado di dire molto sulla loro natura, e Cuckoo Sandbox analizza il traffico di rete associato al sito danneggiato o file. Anche i dati cifrati attraverso il protocollo SSL / TLS è soggetta al controllo nel quadro cuculo Sandbox. Infine, Cuculo Sandbox utilizza Virtuality per analizzare la memoria del sistema virtuale infetto. Esaminando i sintomi un infetti contratti di sistema da malware, è molto più facile per determinare la natura della minaccia e contribuire a sviluppare una cura per fermarlo alla radice.