سند باکس



 یکی از گام های مهم در جهت شناسایی بدافزار، تهیه ابزاری است که از طریق آن، بتوان رفتار واقعی یک برنامه را بر روی سیستم ضبط و ثبت نمود. سندباکس تولید شده توسط تیم تحقیقاتی ما، با بکارگیری از تکنولوژی کاملا بومی، محیطی بدون ابزار های نظارتی مبنی بر مجازی سازی، فراهم کرده که بد افزار های پیشرفته هم قادر به شناسایی محیط نباشند. سند باکس برای محیط اندروید و ویندوز بر اساس این تکنولوژي موجود است.

مشخصات فنی:

  • پیاده­سازی با استفاده از امکانات سخت­افزار
  • اجرای مستقیم بدافزار بر روی سخت­افزار واقعی به جای استفاده از امولاتورها
  • نسخه­­ Android برای بررسی برنامه­های موبایل
  • نسخه Windows برای بررسی برنامه­های کامپیوتری
  • نظارت خارجی: نظارت از خارج سیستم عامل (بدون نصب هیچ گونه نرم افزار یا درایور بر روی سیستم عامل) . عدم استفاده از API Hooking