Buster Sandbox Analyzer описание, скриншоты и видео

Buster Sandbox Analyzer — это инструмент, разработанный для анализа поведения процессов и изменений, внесенных в систему, а затем для оценки их подозрительности на вредоносное ПО.

Изменения, внесенные в систему, могут быть нескольких типов: изменения файловой системы, изменения реестра и изменения портов.

Изменение файловой системы происходит при создании, удалении или изменении файла. В зависимости от того, какой тип файла был создан (исполняемый файл, библиотека, javascript, пакет и т. д.) и где он был создан (какая папка), мы сможем получить ценную информацию.

Изменения реестра — это изменения, внесенные в реестр Windows. В этом случае мы сможем получить ценную информацию из измененных ключей значений и новых созданных или удаленных ключей реестра.

Изменения порта производятся, когда соединение выполняется извне, к другим компьютерам, или порт открывается локально, и этот порт начинает прослушивать входящие соединения.

Из всех этих изменений мы получим необходимую информацию для оценки «риска» некоторых действий, предпринимаемых изолированными приложениями.