Description

Buster Sandbox Analyzer es una herramienta que ha sido diseñada para analizar el comportamiento de los procesos y los cambios realizados en el sistema y luego evaluar si son sospechosos de malware.

Los cambios realizados en el sistema pueden ser de varios tipos: cambios en el sistema de archivos, cambios en el registro y cambios en el puerto.

Un cambio en el sistema de archivos ocurre cuando se crea, elimina o modifica un archivo. Dependiendo de qué tipo de archivo se haya creado (ejecutable, biblioteca, javascript, lote, etc.) y dónde se creó (qué carpeta) podremos obtener información valiosa.

Los cambios de registro son aquellos cambios realizados en el registro de Windows. En este caso, podremos obtener información valiosa de las claves de valor modificadas y de las nuevas claves de registro creadas o eliminadas.

Los cambios de puerto se producen cuando se realiza una conexión fuera, a otras computadoras, o cuando un puerto se abre localmente y este puerto comienza a escuchar las conexiones entrantes.

De todos estos cambios obtendremos la información necesaria para evaluar el "riesgo" de algunas de las acciones tomadas por las aplicaciones de espacio aislado.

Categorías