Buster Sandbox Analyzer

Iniciado por Buster_BSA, 3 Junio 2010, 02:14 AM

0 Miembros y 2 Visitantes están viendo este tema.

Buster_BSA

Released Buster Sandbox Analyzer 1.79.

Changes:

+ Added "Edit BSA_USER.DAT" feature
+ Improved typical error problem checkings
+ Udated BSA.DAT
+ Updated LOG_API
+ Updated malware behaviors
+ Fixed several bugs

Buster_BSA

Released Buster Sandbox Analyzer 1.80.

Changes:

+ Included new malware behaviours at "Risk Evaluation Ratings"
+ Updated "URL Analyzer" feature
+ Udated BSA.DAT
+ Updated LOG_API
+ Updated malware behaviors
+ Updated HexDive
+ Fixed several bugs


Buster_BSA

Released Buster Sandbox Analyzer 1.81.

Changes:

+ Updated LOG_API
+ Updated "URL Analyzer" feature
+ Updated "Check for Updates" feature
+ Fixed several bugs

Buster_BSA

Version 1.82

Released on 27 November 2012


Added a feature to analyze Android applications
Added new malware behaviours
Included new malware behaviours at "Risk Evaluation Ratings"
Improved "Run Custom Command On Finish" feature
Updated LOG_API
Updated HexDive to version 0.6
Updated ExeInfo to version 0.0.3.2
Fixed several bugs




Version 1.83

Released on 02 December 2012


Added new malware behaviours
Added the possibility of including comments in BSA.DAT
Included new malware behaviours at "Risk Evaluation Ratings"
Optimized file string search
Updated BSA.DAT
Fixed several bugs



Version 1.84

Released on 16 December 2012


Added "[Custom_File_Entries]" section to BSA.DAT
Added a feature to extract files from PCap files in automatic mode
Added new malware behaviors
Included new malware behaviours at "Risk Evaluation Ratings"
GUI has been redesigned
Updated BSA.DAT
Updated LOG_API
Fixed several bugs



Version 1.85

Released on 04 January 2013


Added a feature to run silently setups if possible in automatic mode
Added a feature to view malware analysis on finish in manual mode
Added a feature to save connection information to CSV file in "Pcap Explorer" feature
Added a feature to refresh BSA window
Removed several program dependencies (REG.EXE, STRINGS.EXE, ...)
DAT files move to "DATA" folder
Improved "File Strings" feature
Updated BSA.DAT
Updated LOG_API
Fixed several bugs

Buster_BSA

#84
El desarrollo de "Buster Sandbox Analyzer" estuvo parado durante mucho tiempo debido a problemas con Sandboxie.

Hace unos meses Sophos, que era la compañía propietaria del Sandboxie, paró el desarrolló y donó el código fuente del programa de forma pública para que quien quisiera siguiera dándole soporte.

En principio había dos programadores que iban a continuar con el desarrollo de Sandboxie pero uno de ellos desapareció y no se ha vuelto a saber nada más de él. Afortunadamente el otro desarrollador es muy activo y está actualizando el Sandboxie prácticamente a diario.

La página web del desarrollador es:

https://xanasoft.com/sandboxie-plus/

Y las nuevas versiones se pueden encontrar en github:

https://github.com/sandboxie-plus/Sandboxie

Con ayuda de DavidXanatos se han corregido los problemas de incompatibilidad entre "Buster Sandbox Analyzer" y Sandboxie. Ahora mi herramienta de análisis vuelve a funcionar correctamente.

Y no sólo eso, gracias a la colaboración con el nuevo desarrollador de Sandboxie, he podido mejorar la detección del comportamiento sospechoso en algunos tipos de malware.

Podéis descargar la última versión (1.90 Beta 4) desde la página del programa:

http://bsa.isoftware.nl/

Hay nuevas funciones que no están documentadas en la última versión del manual y la configuración de la herramienta ha cambiado. Para conocer cuáles son los cambios y cómo funcionan tenéis que pasaros por este hilo:

https://www.wilderssecurity.com/threads/buster-sandbox-analyzer.428538/

¡Saludos y feliz año!

r32

Gracias por haber compilado una nueva versión del buster sandbox....
Se incluirá en le AIO de la comunidad en la próxima actualización.

Saludos.

Buster_BSA

Cita de: r32 en  4 Enero 2021, 22:30 PM
Gracias por haber compilado una nueva versión del buster sandbox....
Se incluirá en le AIO de la comunidad en la próxima actualización.

Vale, ¡muchas gracias!

Quiero recalcar que la configuración de mi herramienta ha cambiado y que la que aparece en la documentación ya no es válida. Antes para pasar información entre Sandboxie y Buster Sandbox Analyzer había que editar la configuración del Sandboxie y añadir esta línea en la sandbox en la que se estuviera usando BSA:

OpenWinClass=TFormBSA

En la nueva versión esa línea cambia y hay que usar:

OpenPipePath=\Device\NamedPipe\LogAPI

Todo está explicado aquí:

https://www.wilderssecurity.com/threads/buster-sandbox-analyzer.428538/

el-brujo

guau, menudo viaje en el tiempo. De 2013 a 2020 xD

Me trajo buenos recuerdos. Puedes editar el primer mensaje si lo deseas, al ser el creador, no hay límite te de tiempo para editar un mensaje antiguo y añadir la nueva información.

y veo que otra herramienta creada hace unos añitos y publicada en el foro, también se mantiene activa:

4n4lDetector
4n4lDetector v1.6
http://www.enelpc.com/p/4n4ldetector.html

Buster_BSA

Cita de: el-brujo en  5 Enero 2021, 00:44 AM
guau, menudo viaje en el tiempo. De 2013 a 2020 xD

Me trajo buenos recuerdos. Puedes editar el primer mensaje si lo deseas, al ser el creador, no hay límite te de tiempo para editar un mensaje antiguo y añadir la nueva información.

Con la introducción del "PatchGuard" en Windows, Sandboxie comenzó a sufrir transformaciones en su arquitectura interna. Entre las cosas que cambiaron estaba la rutina de inyección de código. La nueva rutina tenía fallos y a pesar de que reporté los problemas a Invincea (la empresa que adquirió Sandboxie de su autor original), nunca llegaron a solucionar el problema.

Invincea fue el dueño de Sandboxie durante años hasta que Sophos compró Invincea. Sophos tampoco solucionó ni ése ni otros problemas. Así que durante muchos años los bugs en la rutina de inyección impidieron que Buster Sandbox Analyzer funcionase correctamente. Lo gracioso es que DavidXanatos, la persona que lleva ahora el único desarrollo público de Sandboxie, no tardó más de un par de días en dar con el problema y solucionarlo.

Así que durante todos estos años la herramienta no ha funcionado correctamente por algo que era relativamente sencillo de solucionar.  :-\

Luego repasaré lo que hay en el primer post y actualizaré lo más importante.

Buster_BSA

Ya está disponible la versión 1.90 Beta 5 del Buster Sandbox Analyzer.

El único cambio es la versión mínima requerida de Sandboxie. Desde la versión 1.90 Beta 5 se necesita como mínimo la versión 5.46.0 de Sandboxie.

https://github.com/sandboxie-plus/Sandboxie/releases/tag/v0.5.4

La versión 5.46.0 soluciona algunos fallos de seguridad.