Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Buster_BSA

#81
Seguridad / Re: Buster Sandbox Analyzer
7 Mayo 2012, 01:23 AM
Disponible la versión 1.62 del Buster Sandbox Analyzer.
#82
Seguridad / Re: Buster Sandbox Analyzer
4 Mayo 2012, 00:21 AM
Disponible la versión 1.60 del Buster Sandbox Analyzer.

Cambios:

+ Añadida una función para analizar URLs
+ Añadida una opción en la función "SQL > Report Manager" que permite importar registros de bases de datos externas
+ Añadido soporte para reportes en formato JSON
+ Añadida una función para impedir la activación del salvapantallas mientras se está realizando un análsis
+ LOG_API actualizado
+ Corregidos varios fallos
#83
Seguridad / Re: Buster Sandbox Analyzer
3 Mayo 2012, 15:23 PM
Ha salido publicado un artículo sobre el Buster Sandbox Analyze. Le podéis echar un vistazo en:

http://holisticinfosec.org/toolsmith/pdf/may2012.pdf
#84
Seguridad / Re: Buster Sandbox Analyzer
29 Abril 2012, 15:42 PM
r32: ¿Lo entiendes?
#85
Seguridad / Re: Buster Sandbox Analyzer
22 Abril 2012, 13:03 PM
Te equivocas en que Sandboxie virtualiza la escritura a disco y tú estás hablando de conexiones.

Por lo tanto en relación al Sandboxie, si hablas de "saltar la sandbox", te tienes que referir a que escribe fuera de la carpeta sandbox. No tiene sentido hablar de saltarse la sandbox referido a conexiones.

¿Lo entiendes ahora?
#86
Seguridad / Re: Buster Sandbox Analyzer
22 Abril 2012, 12:38 PM
Creo que como vulgarmente se suele decir, te estás armando la picha un lío.

¿Tú conoces qué tipo de protección ofrece Sandboxie? Por lo que dices intuyo que no lo tienes muy claro.
#87
Seguridad / Re: Buster Sandbox Analyzer
22 Abril 2012, 12:26 PM
Cita de: Buster_BSA en 22 Abril 2012, 12:24 PM
Ok, pásame el enlace y lo miro.

¿Exactamente qué forma tiene de infectar la máquina anfitrión? ¿Copia algún archivo fuera de la sandbox? Si es así, ¿qué fichero(s) son y dónde se guardan?
#88
Seguridad / Re: Buster Sandbox Analyzer
22 Abril 2012, 12:24 PM
Cita de: r32 en 22 Abril 2012, 12:17 PM
Lo probé en una virtual con la última versión que encontré del Spy-net, si que decir que la sandbox no estaba actualizada, no utilizo la versión full, solo la de prueba.

Voy a probarlo de nuevo, y dejaré el server con la misma configuración y la sandbox actualizada, de todas formas te subo el server y lo pruebas tu mismo.

Ok, pásame el enlace y lo miro.

¿Exactamente qué forma tiene de infectar la máquina anfitrión? ¿Copia algún archivo fuera de la sandbox? Si es así, ¿qué fichero(s) y dónde se guardan?
#89
Seguridad / Re: Buster Sandbox Analyzer
22 Abril 2012, 12:10 PM
Cita de: r32 en 22 Abril 2012, 12:07 PM
Una cosa, haciendo pruebas con un trojan (spynet) aunque un pelín viejo salta la sandbox e infecta la máquina anfitrión,

Me cuesta creer eso, la verdad.

A ver si volvemos a tener un problema de comunicación...

¿Estás diciendo que el troyano se salta la protección del Sandboxie y logra escribir en el disco fuera de la carpeta sandbox?

Si es así te agradecería que subieras el troyano a algún sitio para poder descargarlo y comprobarlo por mí mismo, gracias.
#90
Seguridad / Re: Buster Sandbox Analyzer
22 Abril 2012, 11:59 AM
Disponible la versión 1.59 del Buster Sandbox Analyzer.

Esta versión corrige algunos fallos importantes.