TAILIEUCHUNG - Phân tích hành động của Malware với Joebox Online Sandbox

Chắc hẳn mọi người đã biết đến những dịch vụ quét virus trực tuyến khá thông dụng, phổ biến và được nhiều người biết đến như VirusTotal, với chức năng quét bằng hơn 40 chương trình diệt virus hàng đầu hiện nay, mục đích chính là phân tích hành động chính của file khi được kích hoạt trên máy tính. Bên cạnh đó là những cỗ máy quét virus trực tuyến rất đáng tin cậy khác như: ThreatExpert, CWSandbox, Anubis, Sunbelt Sandbox, Norman Sandbox và Comodo Instant Malware Analysis. Trong bài viết này, tác giả sẽ đề cập đến một. | Phân tích hành động của Malware với Joebox Online Sandbox Chắc hẳn mọi người đã biết đến những dịch vụ quét virus trực tuyến khá thông dụng phổ biến và được nhiều người biết đến như VirusTotal với chức năng quét bằng hơn 40 chương trình diệt virus hàng đầu hiện nay mục đích chính là phân tích hành động chính của file khi được kích hoạt trên máy tính. Bên cạnh đó là những cỗ máy quét virus trực tuyến rất đáng tin cậy khác như ThreatExpert CWSandbox Anubis Sunbelt Sandbox Norman Sandbox và Comodo Instant Malware Analysis. Trong bài viết này tác giả sẽ đề cập đến một tiện ích trực tuyến khác là Joebox. Bắt đầu chính thức đi vào hoạt động từ năm 2008 trải qua 3 năm phát triển và nâng cấp không ngừng Joebox đã nhận được sự hưởng ứng và đóng góp và hưởng ứng tích cực của cộng đồng. Mới đây ngày 14 03 2010 Joebox đã nâng cấp lên phiên bản mới nhất với nhiều sự thay đổi đáng chú ý sửa lỗi khi thao tác với những trang HTML lớn thêm chức năng đọc viết các file thay đổi chuỗi truy vấn giá trị chính tại các phần có sự thay đổi tăng khả năng thiết kế HTML và cố định các lỗi cập nhật trên hệ thống máy chủ khi làm việc với các yêu cầu từ phía client. Một trong những điểm nổi bật của Joebox là người sử dụng có thể tùy chọn các phiên bản Windows để phân tích hành động của Malware. Ở chế độ mặc định Joebox sẽ cho phép thực thi các chương trình Malware đó trên môi trường Microsoft Windows XP SP3 nhưng người sử dụng có thể lựa chọn tùy ý với 2 phiên bản khác là Vista SP2 và Windows 7 cùng thời điểm. Bên cạnh đó bạn có thể tích vào mục Get network data - PCAP và mở bằng ứng dụng Wireshark để phân tích luồng lưu lượng dữ liệu thu thập được. Bạn cần điền chính xác địa chỉ email vào ô e-Mail bởi vì toàn bộ kết quả và quá trình quét sẽ được gửi về địa chỉ email đó. Bản báo cáo sẽ được gửi dưới dạng file HTML và có thể rất khó hiểu đối với những người ít kinh nghiệm trong lĩnh vực bảo mật. Có thể nhiều người sẽ băn khoăn về các bản báo cáo của Joebox khó hiểu hơn so với các cỗ máy .

• Sáng kiến kinh nghiệm
• Tiêu diệt malware
• công nghệ thông tin
• truyền thông
• tin học văn phòng
• sổ tay công nghệ thông tin
• malware cải trang qua
• Tác hại malware
• thủ thuật máy tính
• công nghệ thông tin
• tin học
• hệ điều hành
• quản trị mạng
• computer network
• phần mềm diệt virut
• thế giới máy tính
• sổ tay tin học
• phần mềm windows
• ứng dụng máy tính
• thủ thuật máy tính
• mẹo vặt máy tính
• tăng tốc máy tính
• mẹo khi sử dụng laptop
• Tăng tốc lướt Web
• chương trình lập trình
• ngôn ngữ lập trình
• thủ thuật lập trình
• mẹo lập trình
• thủ thuật hay về tin học
• bảo mật chính
• địa chỉ URL độc hại
• email giả mạo
• phần mềm miễn phí
• bảo mật và an ninh
• hộp thoại Internet Options
• Windows Server
• ứng dụng của Microsoft
• Mac nền Intel
• ứng dụng củ iOS