SafeGroupBezpieczeństwoMonitorowanie systemu v
VoodooShield

Tryby wyświetlania wątku
VoodooShield
ichito Offline
SG PRO
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja: 785
#124
17.07.2015, 09:03 (Ten post był ostatnio modyfikowany: 17.07.2015, 09:03 przez ichito.)
Dan jak widać starał się mocno i po kilku dniach nieobecności ogłosił kolejną wersję - 2.77. Wprowadza oczekiwaną piaskownicę Cuckoo Sandbox, choć wie, że musi jeszcze nad nią popracować. Ta wersja niestety nie obsługuje Win XP, mam jednak nadzieję, że to przejściowy stan.
Cytat:I got a little carried away with the new features

[Aby zobaczyć linki, zarejestruj się tutaj]

. The Cuckoo Sandbox is pretty much ready, although we will want to refine and tweak it a little in the next few days. There is still a little more work to do on the KMD, but it is getting there. I might even take a little break for a few days before finishing that up.

Here is the latest version with the Cuckoo Sandbox integration. So far I have not been able to get it to work with XP (and it may not ever), but it seems to work great with everything else. So if you are running XP, there is no reason to upgrade to this version.

This version is all about the Cuckoo Sandbox / Remote Sandbox. So either drag and drop a file, or have VS block a file, then choose “Sandbox”, then “Cuckoo”.

If you want to watch the analysis in real-time, in a remote desktop session, just make sure you check the option “Watch Cuckoo Sandbox analysis in a Remote Desktop session in real-time”, before you click the “Cuckoo” button. I was going to have it enabled by default, but I did not want to scare one of our other users that have no idea about the RDP features

[Aby zobaczyć linki, zarejestruj się tutaj]

. Besides, the more bandwidth (among other things) we can conserve, the better.

[Aby zobaczyć linki, zarejestruj się tutaj]


I have not tested the Cuckoo server other than just running internal tests, but I think it will do quite well. It estimates that it can perform 13,000+ analysis per day (or 525+ per hour), but I guess we will see

[Aby zobaczyć linki, zarejestruj się tutaj]

. For now I limited the RDP sessions to 1 every 5 minutes, just to make sure I did not overlook something... and we end up crashing the server

[Aby zobaczyć linki, zarejestruj się tutaj]

. There are a lot of "moving parts" between VS and the Cuckoo Sandbox, and a lot of things that could potentially go wrong, but I think everything is pretty darn stable at this point. Hopefully there will not be any firewall issues, but I think since it is just a standard RDP, it should be fine.

Hopefully I will be able to catch up on the posts I have missed this weekend... then after these last few features are finished, hopefully things will go back to normal. Thank you, talk to you soon!

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Szukaj
Odpowiedz


Wiadomości w tym wątku
VoodooShield - przez ichito - 18.01.2012, 08:13
RE: VoodooShield - przez F4z - 19.04.2015, 10:00
RE: VoodooShield - przez ichito - 13.05.2015, 07:48
RE: VoodooShield - przez Miquell - 25.05.2015, 18:44
RE: VoodooShield - przez ichito - 01.06.2015, 07:10
RE: VoodooShield - przez ichito - 24.06.2015, 07:31
RE: VoodooShield - przez ichito - 28.06.2015, 11:57
RE: VoodooShield - przez ichito - 17.07.2015, 09:03
RE: VoodooShield - przez ichito - 31.07.2015, 13:47
RE: VoodooShield - przez ichito - 25.08.2015, 12:10
RE: VoodooShield - przez ichito - 04.09.2015, 07:12
RE: VoodooShield - przez F4z - 02.10.2015, 14:27
RE: VoodooShield - przez ichito - 06.10.2015, 06:59
RE: VoodooShield - przez ichito - 21.10.2015, 18:30
RE: VoodooShield - przez ichito - 02.11.2015, 10:31
RE: VoodooShield - przez ichito - 07.12.2015, 08:18
RE: VoodooShield - przez ichito - 22.12.2015, 09:16
RE: VoodooShield - przez ichito - 07.01.2016, 19:25
RE: VoodooShield - przez ichito - 21.01.2016, 18:00
RE: VoodooShield - przez ichito - 21.03.2016, 08:13
RE: VoodooShield - przez ichito - 22.03.2016, 14:09
RE: VoodooShield - przez ichito - 21.04.2016, 14:30
RE: VoodooShield - przez ichito - 24.04.2016, 17:43
RE: VoodooShield - przez ichito - 04.05.2016, 18:55
RE: VoodooShield - przez ichito - 12.05.2016, 10:37
RE: VoodooShield - przez ichito - 13.05.2016, 08:06
RE: VoodooShield - przez ichito - 23.05.2016, 07:48
RE: VoodooShield - przez ichito - 30.05.2016, 07:55
RE: VoodooShield - przez ichito - 08.06.2016, 08:32
RE: VoodooShield - przez ichito - 09.06.2016, 07:49
RE: VoodooShield - przez ichito - 15.06.2016, 07:51
RE: VoodooShield - przez ichito - 13.07.2016, 10:52
RE: VoodooShield - przez ichito - 17.08.2016, 07:07
RE: VoodooShield - przez ichito - 19.08.2016, 13:02
RE: VoodooShield - przez ichito - 30.08.2016, 13:52
RE: VoodooShield - przez ichito - 05.09.2016, 09:39
RE: VoodooShield - przez ichito - 06.09.2016, 07:47
RE: VoodooShield - przez ichito - 09.09.2016, 07:13
RE: VoodooShield - przez ichito - 27.09.2016, 07:05
RE: VoodooShield - przez ichito - 07.10.2016, 06:59
RE: VoodooShield - przez ichito - 10.10.2016, 08:02
RE: VoodooShield - przez Blade - 10.10.2016, 12:59
RE: VoodooShield - przez ichito - 17.10.2016, 09:12
RE: VoodooShield - przez Quassar - 10.10.2016, 13:28
RE: VoodooShield - przez Blade - 05.11.2016, 17:58
RE: VoodooShield - przez ichito - 14.11.2016, 18:45
RE: VoodooShield - przez ichito - 30.12.2016, 09:25
RE: VoodooShield - przez ichito - 14.02.2017, 09:50
RE: VoodooShield - przez Blade - 14.02.2017, 11:55
RE: VoodooShield - przez ichito - 15.02.2017, 08:17
RE: VoodooShield - przez ichito - 27.03.2017, 07:57
RE: VoodooShield - przez ichito - 29.03.2017, 08:00
RE: VoodooShield - przez ichito - 03.05.2017, 17:39
RE: VoodooShield - przez ichito - 04.07.2017, 09:52
RE: VoodooShield - przez ichito - 22.08.2017, 10:44
RE: VoodooShield - przez adrian.sc - 22.08.2017, 11:14
RE: VoodooShield - przez zord - 22.08.2017, 11:17
RE: VoodooShield - przez Tajny Współpracownik - 22.08.2017, 11:34
RE: VoodooShield - przez Quassar - 22.08.2017, 11:45
RE: VoodooShield - przez wojek - 22.08.2017, 12:51
RE: VoodooShield - przez Quassar - 22.08.2017, 13:41
RE: VoodooShield - przez wojek - 22.08.2017, 13:51
RE: VoodooShield - przez Quassar - 22.08.2017, 13:54
RE: VoodooShield - przez wojek - 22.08.2017, 16:26
RE: VoodooShield - przez Quassar - 22.08.2017, 22:26
RE: VoodooShield - przez ichito - 24.08.2017, 09:06
RE: VoodooShield - przez zord - 03.09.2017, 10:24
RE: VoodooShield - przez ichito - 08.09.2017, 12:34
RE: VoodooShield - przez ichito - 07.12.2017, 19:34
RE: VoodooShield - przez Quassar - 07.12.2017, 23:29
RE: VoodooShield - przez ichito - 08.12.2017, 12:57
RE: VoodooShield - przez ichito - 02.01.2018, 18:13
RE: VoodooShield - przez oldblues - 22.02.2018, 19:50
RE: VoodooShield - przez zeno06 - 23.02.2018, 17:20
RE: VoodooShield - przez ichito - 23.02.2018, 17:29
RE: VoodooShield - przez ichito - 12.04.2018, 11:43
RE: VoodooShield - przez ichito - 06.08.2018, 16:04
RE: VoodooShield - przez ichito - 31.10.2018, 18:06
RE: VoodooShield - przez Sillo - 15.01.2019, 23:30
RE: VoodooShield - przez ichito - 17.01.2019, 09:44
RE: VoodooShield - przez adrian.sc - 17.01.2019, 10:56
RE: VoodooShield - przez zbigniew59 - 22.01.2019, 13:47
RE: VoodooShield - przez ichito - 22.01.2019, 17:26
RE: VoodooShield - przez zbigniew59 - 01.03.2019, 13:40
RE: VoodooShield - przez ichito - 02.03.2019, 16:07
RE: VoodooShield - przez ichito - 09.06.2019, 15:14
RE: VoodooShield - przez TheShadow - 05.09.2019, 07:32
RE: VoodooShield - przez Quassar - 11.09.2019, 10:05
RE: VoodooShield - przez memnon - 11.09.2019, 10:16
RE: VoodooShield - przez Quassar - 11.09.2019, 10:23
RE: VoodooShield - przez ichito - 08.11.2019, 17:27
RE: VoodooShield - przez ichito - 08.12.2019, 16:52
RE: VoodooShield - przez ichito - 01.10.2020, 11:48
Re: VoodooShield - przez Eugeniusz - 18.01.2012, 09:59
Re: VoodooShield - przez ichito - 01.02.2012, 10:39
Re: VoodooShield - przez ktośtam - 01.02.2012, 10:50
Re: VoodooShield - przez facecik - 01.02.2012, 10:54
Re: VoodooShield - przez ichito - 01.02.2012, 11:21
Re: VoodooShield - przez nightwhiteghost - 01.02.2012, 13:29
Re: VoodooShield - przez ichito - 03.02.2012, 09:46
Re: VoodooShield - przez ReviewsAntivirus - 04.02.2012, 19:24
Re: VoodooShield - przez ichito - 09.02.2012, 05:25
Re: VoodooShield - przez ReviewsAntivirus - 16.02.2012, 16:06
Re: VoodooShield - przez ichito - 02.07.2013, 18:35
Re: VoodooShield - przez ichito - 04.07.2013, 09:45
Re: VoodooShield - przez Houdini - 04.07.2013, 18:24
Re: VoodooShield - przez ktośtam - 04.07.2013, 19:57
Re: VoodooShield - przez chomikos - 04.07.2013, 20:28
Re: VoodooShield - przez ichito - 05.07.2013, 07:52
Re: VoodooShield - przez Houdini - 05.07.2013, 15:58
Re: VoodooShield - przez ichito - 09.07.2013, 07:37
Re: VoodooShield - przez Patrick Bateman - 31.07.2013, 19:17
Re: VoodooShield - przez ichito - 01.08.2013, 10:41
Re: VoodooShield - przez ichito - 13.09.2013, 06:21
Re: VoodooShield - przez Konto usunięte - 15.03.2014, 11:33
Re: VoodooShield - przez Miquell - 16.03.2014, 11:06
Re: VoodooShield - przez ichito - 16.03.2014, 11:13
Re: VoodooShield - przez Miquell - 16.03.2014, 13:34
Re: VoodooShield - przez Konto usunięte - 16.03.2014, 13:38
Re: VoodooShield - przez Miquell - 16.03.2014, 13:43
Re: VoodooShield - przez Konto usunięte - 16.03.2014, 13:52
Re: VoodooShield - przez ichito - 18.03.2014, 09:06
Re: VoodooShield - przez Miquell - 19.03.2014, 07:11
Re: VoodooShield - przez Konto usunięte - 24.03.2014, 21:06
Re: VoodooShield - przez Houdini - 25.03.2014, 07:13
Re: VoodooShield - przez ichito - 25.03.2014, 07:26
Re: VoodooShield - przez ichito - 01.04.2014, 11:30
Re: VoodooShield - przez ichito - 12.05.2014, 07:39
Re: VoodooShield - przez ichito - 13.05.2014, 09:47
Re: VoodooShield - przez ichito - 29.05.2014, 07:28
Re: VoodooShield - przez ichito - 30.05.2014, 08:43
Re: VoodooShield - przez ichito - 15.07.2014, 08:09
Re: VoodooShield - przez ichito - 25.07.2014, 12:48
Re: VoodooShield - przez ichito - 15.09.2014, 06:59
Re: VoodooShield - przez ichito - 22.09.2014, 08:53
Re: VoodooShield - przez ichito - 08.10.2014, 08:30
Re: VoodooShield - przez Konto usunięte - 09.10.2014, 07:59
Re: VoodooShield - przez nikita - 09.10.2014, 09:41
Re: VoodooShield - przez ichito - 09.10.2014, 10:42
Re: VoodooShield - przez Quassar - 09.10.2014, 11:11
Re: VoodooShield - przez ichito - 14.10.2014, 06:54
Re: VoodooShield - przez ichito - 17.10.2014, 09:37
Re: VoodooShield - przez Arkovianin - 17.10.2014, 10:23
Re: VoodooShield - przez DedalNort - 18.10.2014, 12:17
Re: VoodooShield - przez ichito - 18.10.2014, 16:47
Re: VoodooShield - przez ichito - 19.10.2014, 11:13
Re: VoodooShield - przez zord - 19.10.2014, 11:15
Re: VoodooShield - przez Arkovianin - 19.10.2014, 23:35
Re: VoodooShield - przez DedalNort - 20.10.2014, 00:23
Re: VoodooShield - przez ichito - 20.10.2014, 07:36
Re: VoodooShield - przez Arkovianin - 20.10.2014, 11:07
Re: VoodooShield - przez ichito - 21.10.2014, 07:40
Re: VoodooShield - przez Ambient - 21.10.2014, 17:23
Re: VoodooShield - przez ichito - 17.11.2014, 09:26
Re: VoodooShield - przez ichito - 24.11.2014, 08:19
Re: VoodooShield - przez ichito - 03.12.2014, 13:23
Re: VoodooShield - przez ichito - 04.12.2014, 08:50
Re: VoodooShield - przez ichito - 10.12.2014, 10:21
Re: VoodooShield - przez Miquell - 21.01.2015, 18:03
Re: VoodooShield - przez facecik - 22.01.2015, 17:35
Re: VoodooShield - przez Quassar - 22.01.2015, 18:31
Re: VoodooShield - przez ichito - 29.01.2015, 07:53
Re: VoodooShield - przez ichito - 16.02.2015, 05:49
Re: VoodooShield - przez ichito - 19.02.2015, 09:12
Re: VoodooShield - przez ichito - 21.02.2015, 15:06
Re: VoodooShield - przez F4z - 21.02.2015, 17:24
Re: VoodooShield - przez Eugeniusz - 22.02.2015, 21:23
Re: VoodooShield - przez LowcyGier - 22.02.2015, 22:59
Re: VoodooShield - przez Eugeniusz - 22.02.2015, 23:09
Re: VoodooShield - przez ichito - 23.02.2015, 08:13
Re: VoodooShield - przez Miquell - 23.02.2015, 09:35
Re: VoodooShield - przez ichito - 23.02.2015, 10:13
Re: VoodooShield - przez Miquell - 23.02.2015, 10:27
Re: VoodooShield - przez ichito - 23.02.2015, 10:29
Re: VoodooShield - przez F4z - 23.02.2015, 11:04
Re: VoodooShield - przez ichito - 24.02.2015, 07:51
Re: VoodooShield - przez ichito - 25.02.2015, 09:49
Re: VoodooShield - przez Miquell - 25.02.2015, 18:18
Re: VoodooShield - przez F4z - 25.02.2015, 22:58
Re: VoodooShield - przez ichito - 26.02.2015, 07:26
Re: VoodooShield - przez F4z - 26.02.2015, 11:41
Re: VoodooShield - przez Miquell - 26.02.2015, 12:36
Re: VoodooShield - przez Miquell - 27.02.2015, 17:03
Re: VoodooShield - przez Miquell - 04.03.2015, 11:26
Re: VoodooShield - przez LowcyGier - 04.03.2015, 11:36
Re: VoodooShield - przez ichito - 05.03.2015, 06:54
Re: VoodooShield - przez ichito - 06.03.2015, 06:46
Re: VoodooShield - przez Miquell - 07.03.2015, 01:00
Re: VoodooShield - przez Miquell - 09.03.2015, 11:39
Re: VoodooShield - przez ichito - 09.03.2015, 11:42
Re: VoodooShield - przez Miquell - 10.03.2015, 22:33
Re: VoodooShield - przez ichito - 11.03.2015, 12:24
Re: VoodooShield - przez Miquell - 11.03.2015, 23:57
Re: VoodooShield - przez Miquell - 13.03.2015, 08:49
Re: VoodooShield - przez ichito - 16.03.2015, 07:39
Re: VoodooShield - przez F4z - 17.03.2015, 13:00
Re: VoodooShield - przez F4z - 18.03.2015, 23:36
Re: VoodooShield - przez Miquell - 23.03.2015, 18:00
Re: VoodooShield - przez Miquell - 28.03.2015, 00:19
Re: VoodooShield - przez Boniaszek - 28.03.2015, 10:53
Re: VoodooShield - przez Miquell - 29.03.2015, 21:49
Re: VoodooShield - przez LowcyGier - 29.03.2015, 22:14
Re: VoodooShield - przez Miquell - 29.03.2015, 23:21
Re: VoodooShield - przez F4z - 30.03.2015, 16:33
Re: VoodooShield - przez Miquell - 30.03.2015, 18:19
Re: VoodooShield - przez F4z - 03.04.2015, 17:51
Re: VoodooShield - przez F4z - 10.04.2015, 17:43
Re: VoodooShield - przez ichito - 15.04.2015, 07:28
Re: VoodooShield - przez Miquell - 15.04.2015, 08:13

Skocz do:


Użytkownicy przeglądający ten wątek: 7 gości