
La zona de pruebas favorita de su malware, donde los miembros del equipo rojo entierran sus cargas útiles.
Un entorno sandbox diseñado para el desarrollo de malware y pruebas de carga útil.
La aplicación web permite a los equipos rojos verificar las técnicas de evasión, evaluar las firmas de detección y probar el comportamiento de los implantes antes de desplegarlos en el campo.
Piense en ello como su contenedor personal para perfeccionar su oficio sin dejar marcas en su sistema de inspección de producción.
La plataforma proporciona análisis automatizados a través de una interfaz web intuitiva, monitorea el comportamiento del proceso y genera informes completos de análisis del tiempo de ejecución.
Esto garantiza que su carga útil funcione como se esperaba antes de ejecutarse en el entorno de destino.
característica
análisis preliminar
- Utilice múltiples algoritmos hash (MD5, SHA256) para la identificación de archivos
- Cálculo de entropía de Shannon para la detección de cifrado
- Detección avanzada de tipos de archivos y análisis MIME
- Mantener el nombre del archivo original
- Cargar seguimiento de marca de tiempo
Análisis de archivos PE
Para archivos ejecutables de Windows (.exe, .dll, .sys):
- Detección de tipo de archivo PE (PE32/PE32+)
- Identificación de la arquitectura de la máquina.
- Análisis de marca de tiempo de compilación
- Clasificación de subsistemas
- Detección de punto de entrada
- Enumeración y análisis de capítulos.
- Importar mapeo de dependencia de DLL
Análisis de documentos de Office.
Para archivos de Microsoft Office (.docx, .xlsx, .doc, .xls, .xlsm, .docm):
- Detección y captura macroscópica
- Análisis de código VBA
- Identificación de contenido oculto
Habilidades analíticas
motor de análisis estático
- Detección basada en firmas utilizando conjuntos de reglas estándar de la industria
- Análisis de entropía binaria
- Extracción y análisis de cuerdas.
- Coincidencia de patrones de indicadores sospechosos
Motor de análisis dinámico
Hay dos modos para elegir:
- Modo de análisis de archivos
- Modo de análisis de ID de proceso (PID)
Las características incluyen:
- monitoreo de comportamiento
- Comprobación del área de memoria
- Detección de tambor vacío de proceso
- Análisis de tecnología de inyección.
- Monitoreo del patrón de sueño
- Verificación de integridad de PE
Para obtener más información, haga clic aquí.