Ergebnis 1 bis 10 von 13

Baum-Darstellung

  1. 05.09.2010, 11:58 #1
    sn0w
    sn0w ist offline
    Support-Hure Avatar von sn0w
    Registriert seit
    18.09.2007
    Beiträge
    1.919

    Standard [Konzept] Sandbox

    Joa also ich wollte euch mal nen Konzept von mir vorstellen:
    Eine VM, wo Microsoft Windows XP SP3 läuft und auch alle .net Frameworks installiert sind. Auf diese VM kann man dann eine verdächtige Datei hochladen.

    Was hat das ganze für einen Sinn?
    - Analyse eines Files, ohne selbst in Berührung damit zu kommen.
    - Anzeigen des Netzwerkverkehrs und der Dateiaktivitäten, sowie Registryveränderungen
    - Eingebaute Screenshotfunktion, um mögliche Fakemeldungen zu erkennen.
    - Wiederherstellung des Ursprungs nach jeder Datei

    Ich wollte einfach mal Fragen, wie ihr meine Idee findet und falls das mal einigermaßen läuft denke ich wird ein selbstständiger PC zum Opfer eurer "suspicious files".

    MfG
    Geändert von sn0w (30.09.2011 um 20:01 Uhr)

    Boardregeln | SuFu | Blackmarket | PM
    Fragezeichen und Ausrufezeichen sind keine Rudeltiere!
    Zitieren Zitieren

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Reyn0 (05.09.2010)
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Windows 8 unterdrückt C/C++ - Passt C/C++ nicht ins Konzept?
    Von DoS im Forum C, C++
    Antworten: 42
    Letzter Beitrag: 01.09.2010, 18:10

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln