Thiago Teixeira
EN | PT

Joe Sandbox

Joe Security

Sandbox comercial automatizado de análise de malware com relatórios comportamentais profundos em Windows, Linux, macOS, Android e iOS.

Análise de Malware e Sandboxing Comercial Aplicação Web Em Estudo Cross-platform
Página Inicial Documentação

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain
1 Reconhecimento
2 Armamento
3 Entrega
4 Exploração
5 Instalação
6 Comando e Controle
7 Ações sobre Objetivos
Defensor — Ciclo de RI
8 Preparação
9 Detecção e Análise
10 Contenção, Erradicação e Recuperação
11 Atividade Pós-Incidente

Descrição

O Joe Sandbox (Joe Security) é um sandbox automatizado premium de análise de malware. Você envia um arquivo ou URL e recebe relatório comportamental detalhado com árvore de processos, IOCs de rede, mudanças em sistema de arquivos, atividade de registro, artefatos descartados e mapeamento de técnicas MITRE ATT&CK. Suporta Windows, Linux, macOS, Android e iOS — cobertura maior que a maioria dos concorrentes.

Para analistas CySA+ representa a alternativa comercial ao Cuckoo Sandbox e é amplamente usado por equipes de IR que não podem manter VMs de sandbox próprias.

Casos de uso

  • Detonação de anexos suspeitos durante triagem
  • Confirmação de família de binário antes de fechar tickets de erradicação
  • Extração de IOCs (IPs C2, domínios, mutexes) para blocklist
  • Análise de amostras mobile (APK / IPA)