sandbox — Information Security Squad
📦 LiSa: песочница для автоматического анализа вредоносного ПО на Linux

📦 LiSa: песочница для автоматического анализа вредоносного ПО на Linux

On

LiSa Проект, обеспечивающий автоматический анализ вредоносных программ для Linux на различных архитектурах ЦП. Особенности QEMU эмуляция. В настоящее время поддерживает x86_64, i386, arm, mips, aarch64. Небольшие образа построены с помощью buildroot. Статический анализ на основе Radare2. Динамический (поведенческий) анализ с использованием модулей…

⛱️ Mbox open source песочница с своим подходом

⛱️ Mbox open source песочница с своим подходом

On

Mbox Mbox — это легкий механизм песочницы, который любой пользователь может использовать без специальных привилегий в обычных операционных системах. $ git clone https://github.com/tsgates/mbox TL;DR $ mbox — wget google.com … Network Summary: > [11279] -> 173.194.43.51:80 > [11279] Create socket(PF_INET,…) > [11279]…

👨⚕️️ Песочница Windows не загружается, не открывается или не работает

👨⚕️️ Песочница Windows не загружается, не открывается или не работает

On

Если ваша песочница Windows не загрузилась, не открывалась и не работала, а система показывала различные коды ошибок, такие как 0x80070057, 0x800706d9, 0x80070002, 0x80070569 и 0xc0370106, тогда это руководство может помочь вам. Код ошибки 0x80070002 дает два сообщения об ошибке: Песочница Windows может…

🍗 Анализ вирусов вымогателей с помощью Volatility

🍗 Анализ вирусов вымогателей с помощью Volatility

On

Вступление В этой статье мы поговорим о фреймворке Volatility и о том, как проводить анализ вирусов вымогателей, используя этот инструмент. Мы обсудим различные возможности инструмента, которые могут позволить нам проводить анализу форензики. В этой статье мы рассмотрим две известные формы вредоносного ПО:…

⌛ Как настроить виртуальную среду песочницы для анализа вредоносных программ

⌛ Как настроить виртуальную среду песочницы для анализа вредоносных программ

On

Как настроить лабораторию анализа вредоносных программ Гипервизоры VMware VirtualBox Мы будем использовать VirtualBox, потому что его проще всего настроить. Вы можете скачать VirtualBox отсюда. Важные заметки Не используйте ваш основной компьютер, случайные инфекции могут быть очень опасными. Используйте другой сегмент сети /…

👩🔬 Noriben: портативная, простая песочница для анализа вредоносных программ

👩🔬 Noriben: портативная, простая песочница для анализа вредоносных программ

On

Noriben Sandbox для анализа вредоносных программ Noriben — это скрипт на основе Python, который работает вместе с Sysinternals Procmon для автоматического сбора, анализа и составления отчетов о показателях времени выполнения вредоносных программ. В двух словах, он позволяет запускать вредоносные программы, нажимать клавиши…

Антивирус Защитника Windows теперь работает в среде Песочницы

Антивирус Защитника Windows теперь работает в среде Песочницы

On

Мы уже рассматривали нововведения песочницы в Windows 10: КАК ПОЛЬЗОВАТЬСЯ ПРИЛОЖЕНИЯМИ SANDBOX Как включить или отключить Windows Sandbox в Windows 10 Давай-те продолжим эту тему. Для таких технологических гигантов, как Microsoft, технологии составляют ядро бизнеса. Это не только помогло им сделать лучшие…

КАК ПОЛЬЗОВАТЬСЯ ПРИЛОЖЕНИЯМИ SANDBOX

КАК ПОЛЬЗОВАТЬСЯ ПРИЛОЖЕНИЯМИ SANDBOX

On

ВСТУПЛЕНИЕ Цель этой статьи — объяснить концепции «песочницы», чтобы конечные пользователи могли применять эти концепции в различных приложениях, доступных на рынке, и повысить безопасность работы своего компьютера и Интернета. Что такое песочница? Как я могу использовать песочницу для защиты своего компьютера и…

Как использовать Windows Sandbox в Windows 10

Как использовать Windows Sandbox в Windows 10

On

В Windows 10 версии 1903, сборка 18305, Microsoft представила функцию Windows Sandbox. Функция песочницы Windows помогает вам запускать программы изолированно, не оказывая никакого влияния на ваш хост Windows 10. Функция песочницы идеально подходит для тестирования неизвестных или ненадежных программ. Программа, работающая в…

Как включить или отключить Windows Sandbox в Windows 10

Как включить или отключить Windows Sandbox в Windows 10

On

Windows Sandbox — это новая функция в Windows 10, которая помогает пользователям запускать ненадежные приложения в виртуальной среде. Эта функция позволяет безопасно запускать неизвестные (любые приложения в этом отношении) в изоляции. Программа, работающая в «песочнице» Windows, никоим образом не может повлиять на…

5e7fa976b0640d40