Информационная безопасность
LiSa Проект, обеспечивающий автоматический анализ вредоносных программ для Linux на различных архитектурах ЦП. Особенности QEMU эмуляция. В настоящее время поддерживает x86_64, i386, arm, mips, aarch64. Небольшие образа построены с помощью buildroot. Статический анализ на основе Radare2. Динамический (поведенческий) анализ с использованием модулей…
Mbox Mbox — это легкий механизм песочницы, который любой пользователь может использовать без специальных привилегий в обычных операционных системах. $ git clone https://github.com/tsgates/mbox TL;DR $ mbox — wget google.com … Network Summary: > [11279] -> 173.194.43.51:80 > [11279] Create socket(PF_INET,…) > [11279]…
Если ваша песочница Windows не загрузилась, не открывалась и не работала, а система показывала различные коды ошибок, такие как 0x80070057, 0x800706d9, 0x80070002, 0x80070569 и 0xc0370106, тогда это руководство может помочь вам. Код ошибки 0x80070002 дает два сообщения об ошибке: Песочница Windows может…
Вступление В этой статье мы поговорим о фреймворке Volatility и о том, как проводить анализ вирусов вымогателей, используя этот инструмент. Мы обсудим различные возможности инструмента, которые могут позволить нам проводить анализу форензики. В этой статье мы рассмотрим две известные формы вредоносного ПО:…
Как настроить лабораторию анализа вредоносных программ Гипервизоры VMware VirtualBox Мы будем использовать VirtualBox, потому что его проще всего настроить. Вы можете скачать VirtualBox отсюда. Важные заметки Не используйте ваш основной компьютер, случайные инфекции могут быть очень опасными. Используйте другой сегмент сети /…
Noriben Sandbox для анализа вредоносных программ Noriben — это скрипт на основе Python, который работает вместе с Sysinternals Procmon для автоматического сбора, анализа и составления отчетов о показателях времени выполнения вредоносных программ. В двух словах, он позволяет запускать вредоносные программы, нажимать клавиши…
Мы уже рассматривали нововведения песочницы в Windows 10: КАК ПОЛЬЗОВАТЬСЯ ПРИЛОЖЕНИЯМИ SANDBOX Как включить или отключить Windows Sandbox в Windows 10 Давай-те продолжим эту тему. Для таких технологических гигантов, как Microsoft, технологии составляют ядро бизнеса. Это не только помогло им сделать лучшие…
ВСТУПЛЕНИЕ Цель этой статьи — объяснить концепции «песочницы», чтобы конечные пользователи могли применять эти концепции в различных приложениях, доступных на рынке, и повысить безопасность работы своего компьютера и Интернета. Что такое песочница? Как я могу использовать песочницу для защиты своего компьютера и…
В Windows 10 версии 1903, сборка 18305, Microsoft представила функцию Windows Sandbox. Функция песочницы Windows помогает вам запускать программы изолированно, не оказывая никакого влияния на ваш хост Windows 10. Функция песочницы идеально подходит для тестирования неизвестных или ненадежных программ. Программа, работающая в…
Windows Sandbox — это новая функция в Windows 10, которая помогает пользователям запускать ненадежные приложения в виртуальной среде. Эта функция позволяет безопасно запускать неизвестные (любые приложения в этом отношении) в изоляции. Программа, работающая в «песочнице» Windows, никоим образом не может повлиять на…