Sandboxing

Wikipedia tarafından tanımlandığı gibi, "bilgisayar güvenliği alanında bir kum havuzu, çalışan programları ayırmak için kullanılan bir güvenlik mekanizmasıdır. Genellikle test edilmemiş kodları, doğrulanmamış üçüncü taraflardan gelen güvensiz programları, güvensiz kullanıcıları ve güvensiz web sitelerini çalıştırmak için kullanılır."

Bu kavram, malware analizinde de uygulanır: Amacımız, bilinmeyen ve güvenilmeyen bir uygulamayı veya dosyayı izole bir ortamda çalıştırmak ve ne yaptığı hakkında bilgi edinmektir.

Malware sandboxing, dinamik analiz yaklaşımının pratik bir uygulamasıdır: ikili dosyayı statik olarak analiz etmek yerine, gerçek zamanlı olarak çalıştırılır ve izlenir.

Bu yaklaşımın elbette avantajları ve dezavantajları vardır, ancak kötü amaçlı yazılımın ağ davranışı gibi daha fazla ayrıntı elde etmek için değerli bir tekniktir. Bu nedenle kötü amaçlı yazılımı incelemek için hem statik hem de dinamik analiz yapmak, daha derin bir anlayış kazanmak için iyi bir uygulamadır.

Basit bir şekilde, Cuckoo, sandbox kötü amaçlı yazılım analizi yapmanıza olanak tanıyan bir araçtır.