Buster Sandbox Analyzer

Buster 23 noviembre 2009 20:03 ✎

⋮

Buster Sandbox Analyzer es una herramienta para comprobar el "comportamiento" de programas y evaluar si ese comportamiento es sospechoso. Básicamente la herramienta es para tratar de saber si es un programa es un malware o no. La herramienta también puede analizar documentos, ficheros PDF, o lo que sea.

Se puede encontrar información sobre la herramienta en este hilo del foro de Sandboxie:

(link roto)

(en inglés)

y la herramienta se puede descargar directamente desde:

(link roto)

No es una herramienta para cualquiera. Hay que tener cierto nivel y conocimientos de informática.

Buster 29 noviembre 2009 13:50

⋮

Disponible la versión 1.01 de esta magnífica herramienta de análisis.

Buster 1 diciembre 2009 17:30

⋮

He creado una página web para la herramienta. Se puede ver aquí:

bsa.qnea.de/

Buster 12 enero 2010 18:40

⋮

Released Buster Sandbox Analyzer version 1.07

Change list:

Added detection of new malicious activities
Updated BSA.DAT
Updated LOG_API library

Buster 30 mayo 2010 03:52

⋮

Buster Sandbox Analyzer ya va por la versión 1.22. Se ha convertido en una potente herramienta de análisis basado en el comportamiento.

Actualmente la página oficial está alojada en: h1.ripway.com/BusterBSA

Buster Sandbox Analyzer está disponible directamente desde: h1.ripway.com/BusterBSA/bsa.rar

Además del análisis en modo manual se ha añadido el modo automático que permite analizar múltiples programas de forma desatendida.

Entre sus múltiples funciones BSA permite analizar el tráfico de red y posibilita capturarlo a fichero. También detecta cuando un programa está capturando teclas (keylogger) o cuando un programa pone un puerto en modo escucha (backdoor).

BSA cuenta con una amplia base de datos de entradas tipo "AutoStart" que sirven para detectar cuando una aplicación se iniciará cuando Windows se inicia.

Buster Sandbox Analyzer llega donde la mayoría de los antivirus tradicionales no llegan.

✖

Buster 30 mayo 2010 13:43

⋮

Cambio de host: (link roto)

Enlace directo: (link roto)

Buster 31 mayo 2010 04:07

⋮

Más enlaces para la descarga de la versión 1.22:

(link roto)

mpaa.org/watch-it-legally

Buster 2 junio 2010 16:46

⋮

La nueva dirección para la web del Buster Sandbox Analyzer es: bsa.isoftware.nl

Buster 25 junio 2011 00:29

⋮

Released Buster Sandbox Analyzer 1.36.

Changes:

+ Added support for ssdeep
+ Improved the support for DLL files
+ Report informations can be selected individually
+ Updated BSA.DAT
+ Fixed several bugs

Buster 10 agosto 2011 18:54

⋮

Released Buster Sandbox Analyzer 1.39.

Changes:

+ Fixed several bugs.

Buster 5 septiembre 2011 03:11

⋮

He sacado la versión 1.42.

En esta nueva versión se incluye la posibilidad de capturar en video la pantalla y se reportan aquellos programas que intentan escribir directamente a disco.