Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: Buster Sandbox Analyzer (Leído 5,686 veces)
|
|
traxtor
|
La tenia en la lista de pendientes, pero me temo que voy a tener que hacerla subir algunos puestos para poder examinarla lo antes posible. Enhorabuena!!
Saludos
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Moderador
 Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Hay una diferencia significativa entre el BSA y el HiJackThis. El BSA previene y evita infecciones. El HiJackThis es para cuando piensas que ya estás infectado. Más vale prevenir que curar, así que es mejor pasar el BSA que el HiJackThis.  Lo se, lo que ocurre es que para eso deberías de usar el ordenador con el sandboxie, y la mayoría de los que vienen al foro ya se han infectado y ya es tarde, solo queda pedirles que intenten subir una muestra  Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Buster_BSA
Desconectado
Mensajes: 60
|
El Sandboxie es una herramienta que todo el mundo debería usar pero la realidad es que la mayoría de la gente no lo conoce.  Para usar el BSA es imprescindible tener el Sandboxie instalado y eso echa para atrás a mucha gente pero teniendo en cuenta que no se nota que lo tienes instalado eso no debería ser obstáculo. También asusta un poco que parece muy complejo porque tiene muchas opciones, pero para hacer análisis de malware no se necesita mas que ejecutar el fichero sospechoso. Apenas hay que configurar nada. Estoy pensando en hacer unos video tutoriales cuando termine de añadir lo que tengo pendiente. Quizás así más gente se anime a usarlo. |
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Moderador
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
No estaría mal, más vale que sobre y no que falte  Otra cosa que había olvidado comentar, si abres el BSA tal cual viene en el archivo comprimido da problemas con los archivos de pcap, te dice que falta este o aquel otro. Ayer cuando me paso eso directamente me instale winpcap que lo tenía a mano, pero ahora me doy cuenta que viene dentro del rar, y que basta con mover todos los archivos del directorio PCAP para afuera (al directorio principal del BSA), quizás podrías hacer algo con eso, por lo mismo que algún usuario se "asusta" Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Buster_BSA
Desconectado
Mensajes: 60
|
Dentro del BSA.RAR hay un fichero llamado README.TXT (LEEME.TXT) donde se explica que el BSA necesita el WinPCap para funcionar. En caso de no querer instalarlo por los motivos que sean se tienen que copiar dos ficheros (que están en el directorio PCAP) al directorio System32 de Windows. Copiar los dos ficheros simplemente evita el error y permite que el BSA se ejecute, pero la capacidad de capturar los paquetes de la red no estaría disponible. Esto provoca que características importantes para el analisis no funcionen. Por lo tanto instalar el WinPCap, aunque no es imprescindible, es altamente recomendable. Otro problema es que la gente se pone a jugar con los programas sin antes leer la documentación. Luego me llega gente preguntando: oye, que cuando ejecuto el BSA me da un error y me dice que falta el fichero tal o el fichero cual... ¡RTFM!  |
|
|
|
|
En línea
|
|
|
|
Buster_BSA
Desconectado
Mensajes: 60
|
La tenia en la lista de pendientes, pero me temo que voy a tener que hacerla subir algunos puestos para poder examinarla lo antes posible. Enhorabuena!! Muchas gracias, pero mejor espera a dármelas para cuando lo hayas probado. Si tienes cualquier duda, pregunta, pero antes lee bien el manual. Fíjate sobre todo en las notas que van en rojo.
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Moderador
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
traxtor, RTFM! No te pase como a mi ... reconozco no haber leído el 80% de las cosas, pero quién las lee? Buster, lo que si no es necesario es meter esos dos archivos que comentas en System32, con que vengan dentro del directorio de BSA alcanza Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Buster_BSA
Desconectado
Mensajes: 60
|
Buster, lo que si no es necesario es meter esos dos archivos que comentas en System32, con que vengan dentro del directorio de BSA alcanza Lo sé. Cuando un programa intenta cargar una DLL primero busca en el directorio de la aplicación y luego en la variable de sistema %PATH%. El caso es que me temo que si pongo los ficheros en el directorio del BSA, mucha gente no instalará el WinPcap. Si no los pongo quizás lo instalen. Por eso lo tengo puesto de esa forma. Es una forma de cribar a cierto tipo de usuarios.
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Moderador
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Usuarios como yo Lo dicho, excelente tool, ahora solo queda leer el manual Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
traxtor
|
traxtor, RTFM! No te pase como a mi ... reconozco no haber leído el 80% de las cosas, pero quién las lee? Hombre, yo si lo intento, pero he de reconocer que el 90% de las veces suelo confiar mas en mi "intuicion" Si tienes cualquier duda, pregunta, pero antes lee bien el manual. Fíjate sobre todo en las notas que van en rojo.
Prometo al menos intentarlo Saludos
|
|
|
|
« Última modificación: 4 Junio 2010, 22:46 por traxtor »
|
En línea
|
|
|
|
Buster_BSA
Desconectado
Mensajes: 60
|
Veo que el tema no se ha movido más.  Ahora la dirección de la página que aloja el programa es: http://bsa.isoftware.nl/He añadido multitud de nuevas funciones y opciones, entre ellas la posibilidad de incorporar a los reportes las detecciones obtenidas del portal Virus Total. ¿Qué quiere decir esto? Pues que el Buster Sandbox Analyzer, además de ofrecer un análisis del comportamiento de los programas, también ofrece detección mediante antivirus. Esa combinación de tecnologías hace del Buster Sandbox Analyzer una potente herramienta de detección. Si alguien tiene alguna duda que pregunte. |
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Moderador
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Es que te toca moverlo Bien por las nuevas mejoras, pero eso si, no puedo dejar de remarcar que Virustotal no asegura la detección de un ejecutable maligno, ya que entre otras cosas te pierdes el analisis heuristico  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
skapunky
|
Bueno, mejoras notábles no diré ya que por añadir se puede añadir cualquier cosa pero te recomiendo dos cosas:
- Podrías ponerle un icóno mas bonito, no quiero decir mas profesional pero algo más personalizado que marque la marca de tu herramienta. Para que me entiendas, que la gente vea el icono y la asocie a tu herramienta.
- Es secundario pero podrías mejorar la web de la herramienta. No soy el mas indicado para hablar por mis webs pero seguro que se puede mejorar y darle mas vida.
|
|
|
|
|
En línea
|
|
|
|
Buster_BSA
Desconectado
Mensajes: 60
|
Bueno, mejoras notábles no diré ya que por añadir se puede añadir cualquier cosa pero te recomiendo dos cosas:
- Podrías ponerle un icóno mas bonito, no quiero decir mas profesional pero algo más personalizado que marque la marca de tu herramienta. Para que me entiendas, que la gente vea el icono y la asocie a tu herramienta.
- Es secundario pero podrías mejorar la web de la herramienta. No soy el mas indicado para hablar por mis webs pero seguro que se puede mejorar y darle mas vida.
De momento sólo me interesa mejorar las funcionalidades del programa, no su estética. De todas formas gracias por los consejos.
|
|
|
|
|
En línea
|
|
|
|
Buster_BSA
Desconectado
Mensajes: 60
|
Bueno, mejoras notábles no diré ya que por añadir se puede añadir cualquier cosa pero te recomiendo dos cosas:
- Podrías ponerle un icóno mas bonito, no quiero decir mas profesional pero algo más personalizado que marque la marca de tu herramienta. Para que me entiendas, que la gente vea el icono y la asocie a tu herramienta.
- Es secundario pero podrías mejorar la web de la herramienta. No soy el mas indicado para hablar por mis webs pero seguro que se puede mejorar y darle mas vida.
El icono ya ha sido cambiado hace algunas versiones. La web probablemente la cambie en breve.
|
|
|
|
|
En línea
|
|
|
|
|
 |
