مستندی که مشاهده ميفرماييد راهنماي استفاده از جعبه شن پارسا ميباشد. در ابتدا با مفهوم جعبه شن آشنا خواهیم شد.
در علم امنيت نرمافزار کلمه "جعبه شن" به مکانيزمي براي جداسازي پردازشها گفته ميشود. اين مکانيزم اصولا براي تست کد بدخواه، يا کد تست نشده مورد استفاده قرار ميگيرد. معمولا جعبه شن بخش خاصي از منابع سيستم را در اختيار برنامه تحت تحليل قرار ميدهد. در واقع ميتوان گفت منابعي که به برنامه تحت تحليل داده مي شود بسيار محدود بوده، و هر گونه دسترسي منابع توسط جعبه شن تحت کنترل و نظارت قرار داده مي شود.
اصولا جعبه شنها به دو دسته عمده تقسيم ميشوند. دسته اول تنها براي محدودسازي دسترسي به منابع برنامه تحت تحليل به کار برده ميشوند، در حالي که دسته دوم علاوه بر محدودسازي دسترسي به منابع، داراي امکانات قدرتمندي براي ثبت عمليات هاي انجام شده در برنامه تحت تحليل ميباشند. جعبهشنهاي موجود در دسته دوم نيز از لحاظ پياده سازي به دستههاي مختلفي تقسيم ميگردند. بعضي از آنها مبتني بر ماشين مجازي عمل ميکنند، و برخي ديگر نيازي به ارتباط با ماشين مجازي ندارند. همچنين جعبه شن ها از لحاظ سطح محدودسازي به دسته هاي مختلفي تقسيم مي گردند. برخي از آنها فقط مبتني بر حالت کاربر هستند، در حالي که برخي ديگر مبتني بر حالت هسته هستند.
طبق گزارشي که شرکت نرمافزاري کسپرسکي ارائه داده است، روزانه بالاي 315000 بدافزار جديد توسط اين شرکت شناسايي ميگردد. تحليل دستي اين حجم از بدافزار با استفاده از ديباگرهايي همچون OllyDBG، يا IDA Pro کار تقريبا غيرممکني است. لذا نياز به ابزاري براي تحليل خودکار بدافزار داريم که بتواند زمان لازم براي تحليل بدافزار را تا حد بسيار زيادي کاهش دهد.
جعبه شن پارسا، ابزاري است که ميتواند تحليل بدافزار را براي تحليلگر تا حد زيادي ساده کرده، و عملا نياز به تحليل دستي را به حداقل ممکن برساند. لذا به جرات ميتوان گفت وجود اين ابزار براي شرکتهاي مرتبط با حوزه امنيت نرم افزار الزامي است. در زيربخشهاي بعدي با طريقه استفاده از جعبه شن پارسا آشنا خواهيد شد.
در ادامه جهت آشنایی بیشتر با این سامانه مستندات زیر را به ترتیب مطالعه فرمایید:
