elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Buster Sandbox Analyzer		0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 [9] 10 Ir Abajo Respuesta Imprimir
Autor Tema: Buster Sandbox Analyzer  (Leído 54,657 veces)
Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Buster Sandbox Analyzer
« Respuesta #80 en: 24 Septiembre 2012, 16:51 pm »
Released Buster Sandbox Analyzer 1.79.

Changes:

+ Added “Edit BSA_USER.DAT” feature
+ Improved typical error problem checkings
+ Udated BSA.DAT
+ Updated LOG_API
+ Updated malware behaviors
+ Fixed several bugs
En línea
Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Buster Sandbox Analyzer
« Respuesta #81 en: 12 Octubre 2012, 19:32 pm »
Released Buster Sandbox Analyzer 1.80.

Changes:

+ Included new malware behaviours at “Risk Evaluation Ratings”
+ Updated “URL Analyzer” feature
+ Udated BSA.DAT
+ Updated LOG_API
+ Updated malware behaviors
+ Updated HexDive
+ Fixed several bugs
En línea
Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Buster Sandbox Analyzer
« Respuesta #82 en: 13 Octubre 2012, 18:16 pm »
Released Buster Sandbox Analyzer 1.81.

Changes:

+ Updated LOG_API
+ Updated “URL Analyzer” feature
+ Updated “Check for Updates” feature
+ Fixed several bugs
En línea
Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Buster Sandbox Analyzer
« Respuesta #83 en: 7 Enero 2013, 20:48 pm »
Version 1.82

Released on 27 November 2012


Added a feature to analyze Android applications
Added new malware behaviours
Included new malware behaviours at “Risk Evaluation Ratings”
Improved “Run Custom Command On Finish” feature
Updated LOG_API
Updated HexDive to version 0.6
Updated ExeInfo to version 0.0.3.2
Fixed several bugs




Version 1.83

Released on 02 December 2012


Added new malware behaviours
Added the possibility of including comments in BSA.DAT
Included new malware behaviours at “Risk Evaluation Ratings”
Optimized file string search
Updated BSA.DAT
Fixed several bugs



Version 1.84

Released on 16 December 2012


Added “[Custom_File_Entries]” section to BSA.DAT
Added a feature to extract files from PCap files in automatic mode
Added new malware behaviors
Included new malware behaviours at “Risk Evaluation Ratings”
GUI has been redesigned
Updated BSA.DAT
Updated LOG_API
Fixed several bugs



Version 1.85

Released on 04 January 2013


Added a feature to run silently setups if possible in automatic mode
Added a feature to view malware analysis on finish in manual mode
Added a feature to save connection information to CSV file in “Pcap Explorer” feature
Added a feature to refresh BSA window
Removed several program dependencies (REG.EXE, STRINGS.EXE, …)
DAT files move to “DATA” folder
Improved “File Strings” feature
Updated BSA.DAT
Updated LOG_API
Fixed several bugs
En línea
Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Buster Sandbox Analyzer
« Respuesta #84 en: 4 Enero 2021, 19:42 pm »
El desarrollo de "Buster Sandbox Analyzer" estuvo parado durante mucho tiempo debido a problemas con Sandboxie.

Hace unos meses Sophos, que era la compañía propietaria del Sandboxie, paró el desarrolló y donó el código fuente del programa de forma pública para que quien quisiera siguiera dándole soporte.

En principio había dos programadores que iban a continuar con el desarrollo de Sandboxie pero uno de ellos desapareció y no se ha vuelto a saber nada más de él. Afortunadamente el otro desarrollador es muy activo y está actualizando el Sandboxie prácticamente a diario.

La página web del desarrollador es:

https://xanasoft.com/sandboxie-plus/

Y las nuevas versiones se pueden encontrar en github:

https://github.com/sandboxie-plus/Sandboxie

Con ayuda de DavidXanatos se han corregido los problemas de incompatibilidad entre "Buster Sandbox Analyzer" y Sandboxie. Ahora mi herramienta de análisis vuelve a funcionar correctamente.

Y no sólo eso, gracias a la colaboración con el nuevo desarrollador de Sandboxie, he podido mejorar la detección del comportamiento sospechoso en algunos tipos de malware.

Podéis descargar la última versión (1.90 Beta 4) desde la página del programa:

http://bsa.isoftware.nl/

Hay nuevas funciones que no están documentadas en la última versión del manual y la configuración de la herramienta ha cambiado. Para conocer cuáles son los cambios y cómo funcionan tenéis que pasaros por este hilo:

https://www.wilderssecurity.com/threads/buster-sandbox-analyzer.428538/

¡Saludos y feliz año!
« Última modificación: 4 Enero 2021, 21:03 pm por Buster_BSA » En línea
r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Buster Sandbox Analyzer
« Respuesta #85 en: 4 Enero 2021, 22:30 pm »
Gracias por haber compilado una nueva versión del buster sandbox....
Se incluirá en le AIO de la comunidad en la próxima actualización.

Saludos.
En línea
Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Buster Sandbox Analyzer
« Respuesta #86 en: 4 Enero 2021, 22:39 pm »
Cita de: r32 en  4 Enero 2021, 22:30 pm
Gracias por haber compilado una nueva versión del buster sandbox....
Se incluirá en le AIO de la comunidad en la próxima actualización.

Vale, ¡muchas gracias!

Quiero recalcar que la configuración de mi herramienta ha cambiado y que la que aparece en la documentación ya no es válida. Antes para pasar información entre Sandboxie y Buster Sandbox Analyzer había que editar la configuración del Sandboxie y añadir esta línea en la sandbox en la que se estuviera usando BSA:

OpenWinClass=TFormBSA

En la nueva versión esa línea cambia y hay que usar:

OpenPipePath=\Device\NamedPipe\LogAPI

Todo está explicado aquí:

https://www.wilderssecurity.com/threads/buster-sandbox-analyzer.428538/
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Buster Sandbox Analyzer
« Respuesta #87 en: 5 Enero 2021, 00:44 am »
guau, menudo viaje en el tiempo. De 2013 a 2020 xD

Me trajo buenos recuerdos. Puedes editar el primer mensaje si lo deseas, al ser el creador, no hay límite te de tiempo para editar un mensaje antiguo y añadir la nueva información.

y veo que otra herramienta creada hace unos añitos y publicada en el foro, también se mantiene activa:

4n4lDetector
4n4lDetector v1.6
http://www.enelpc.com/p/4n4ldetector.html
En línea
Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Buster Sandbox Analyzer
« Respuesta #88 en: 5 Enero 2021, 01:05 am »
Cita de: el-brujo en  5 Enero 2021, 00:44 am
guau, menudo viaje en el tiempo. De 2013 a 2020 xD

Me trajo buenos recuerdos. Puedes editar el primer mensaje si lo deseas, al ser el creador, no hay límite te de tiempo para editar un mensaje antiguo y añadir la nueva información.

Con la introducción del "PatchGuard" en Windows, Sandboxie comenzó a sufrir transformaciones en su arquitectura interna. Entre las cosas que cambiaron estaba la rutina de inyección de código. La nueva rutina tenía fallos y a pesar de que reporté los problemas a Invincea (la empresa que adquirió Sandboxie de su autor original), nunca llegaron a solucionar el problema.

Invincea fue el dueño de Sandboxie durante años hasta que Sophos compró Invincea. Sophos tampoco solucionó ni ése ni otros problemas. Así que durante muchos años los bugs en la rutina de inyección impidieron que Buster Sandbox Analyzer funcionase correctamente. Lo gracioso es que DavidXanatos, la persona que lleva ahora el único desarrollo público de Sandboxie, no tardó más de un par de días en dar con el problema y solucionarlo.

Así que durante todos estos años la herramienta no ha funcionado correctamente por algo que era relativamente sencillo de solucionar.  :-\

Luego repasaré lo que hay en el primer post y actualizaré lo más importante.
En línea
Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Buster Sandbox Analyzer
« Respuesta #89 en: 7 Enero 2021, 21:59 pm »
Ya está disponible la versión 1.90 Beta 5 del Buster Sandbox Analyzer.

El único cambio es la versión mínima requerida de Sandboxie. Desde la versión 1.90 Beta 5 se necesita como mínimo la versión 5.46.0 de Sandboxie.

https://github.com/sandboxie-plus/Sandboxie/releases/tag/v0.5.4

La versión 5.46.0 soluciona algunos fallos de seguridad.
En línea
Páginas: 1 2 3 4 5 6 7 8 [9] 10 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[JavaFX] VirusTotal Analyzer « 1 2 »
Java 		Mitsu 12 9,024 Último mensaje 13 Noviembre 2013, 00:02 am
por xir00tz
DS_Store Analyzer Online
Nivel Web 		MichBukana 0 2,098 Último mensaje 4 Septiembre 2014, 09:10 am
por MichBukana
problema al instalar hda analyzer
GNU/Linux 		gAb1 0 1,954 Último mensaje 7 Septiembre 2015, 03:01 am
por gAb1
Iso Buster Profesional
Software 		Zorronde 1 1,807 Último mensaje 7 Enero 2020, 00:19 am
por 4rm4ndo
Ayuda para mejorar el Buster Sandbox Analyzer
Análisis y Diseño de Malware 		Buster_BSA 5 11,329 Último mensaje 24 Agosto 2021, 17:52 pm
por Buster_BSA
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines