Buster Sandbox Analyzer

[ELVJop]

Eso es muy bonito pero tengo 2 comentarios:
1- Yo lo hago a mano... Cosa que no siempre sale bien...

2- Mi avast 7 ya trae un escudo de comportamiento y de script y aparte un sandbox. Que mas puedo pedir?

Pero tengo una duda: Es compatible con w7? y si lo es es compatible con avast? Siento curiosidad de probar-lo

[Buster_BSA]

Eso es muy bonito pero tengo 2 comentarios:
1- Yo lo hago a mano... Cosa que no siempre sale bien...

2- Mi avast 7 ya trae un escudo de comportamiento y de script y aparte un sandbox. Que mas puedo pedir?

Pero tengo una duda: Es compatible con w7? y si lo es es compatible con avast? Siento curiosidad de probar-lo

¿Exactamente qué es lo que haces a mano?

Buster Sandbox Analyzer es una herramienta de análisis de comportamiento. No es ni un antivirus ni software de protección.

Es compatible con Windows 7 y es compatible con Avast mientras el Avast no interfiera con los análisis.

[skapunky]

Utilizar el sandboxie del avast pensando que estas protegido es una arma de doble filo...para que un archivo se ejecute en el sandboxie lo has de hacer tu, o en tal caso a veces te pregunta si lo quieres ejecutar en el sandboxie...

Lo digo porque un dia se te va a olvidar, o no se ejecutará por lo que sea en el sandboxie, lo mejor es utilizar uno que te cree la carpeta aislada, copiar la muestra allí y listo.

[ELVJop]

No es que me fie del sand box (Ni mucho menos) Lo que quiero decir es que avast incluye un escudo de comportamiento y un sandbox. Mi pregunta seria: Lo que hace tu programa lo hace avast por mi?

[Buster_BSA]

No, no lo hace.

Por cierto, sigo sin saber qué haces a mano.

[Buster_BSA]

Acabo de lanzar la versión 1.57.

Novedades:

+ Añadida una función para extraer las APIs usadas de los ficheros volcados
+ Añadida una función para extraer las cadenas de los ficheros volcados
+ Añadido un nuevo comportamiento malware
+ Corregido un error

[r32]

He estado leyendo el About y tuviste apoyo de gente muy conocida en este campo, me alegro.

Tienes provisto incluir la traducción al español?

Aunque todavía esta en proyecto y al final no se si se lanzará, incluimos tu herramienta en un AIO de análisis de Malware (All in one - Todo en uno). Si se llevara a cabo tenemos tu permiso ¿no?...

Saludos, sigue así buena tool.

[Buster_BSA]

He estado leyendo el About y tuviste apoyo de gente muy conocida en este campo, me alegro.

Tienes provisto incluir la traducción al español?

Aunque todavía esta en proyecto y al final no se si se lanzará, incluimos tu herramienta en un AIO de análisis de Malware (All in one - Todo en uno). Si se llevara a cabo tenemos tu permiso ¿no?...

Saludos, sigue así buena tool.

El apoyo más directo que he tenido ha sido el del autor del Sandboxie, Ronen Tzur (tzuk en los foros de Sandboxie).

No sé a qué gente conocida te refieres, pero directamente gente como Mark Russinovich, que sería otro gran conocido, no me ha ayudado.

De la gente que aparece en los créditos uso sus herramientas y por eso los incluyo en la lista de créditos, pero ya digo que directamente no me han ayudado.

La traducción al español ya está incluida, junto con la traducción al ruso y al portugués de Brasil. En breve espero poder disponer de una traducción al alemán.

Sí, no tengo problema en que se incluya en un AIO. La herramienta es freeware y puede ser libremente distribuida mientras no se modifique el paquete original.

Gracias.

[Buster_BSA]

Disponible la versión 1.58.

Se han añadido nuevos comportamientos malware.
Se ha añadido una función para analizar automáticamente un fichero desde el Explorador de Windows
Se ha añadido una función para generar información adicional cuando se analizan ficheros ejecutables
Se ha añadido una opción para borrar el fichero analizado desde la función de "Manejar Fichero Procesado".
Se ha actualizado LOG_API
Se ha actualizado el Exeinfo a la versión 0.0.3.0
Se han corregido algunos fallos

[Buster_BSA]

Disponible la versión 1.59 del Buster Sandbox Analyzer.

Esta versión corrige algunos fallos importantes.