កំពុងស្វែងរកកម្មវិធីវិភាគមេរោគដោយស្វ័យប្រវត្តិ? អ្វីមួយដូចជាដំណោះស្រាយគ្រាន់តែចុច 1 click ដោយមិនចាំបាច់ដំឡើង ឬការ configuration ទេ… វេទិកាដែលអាចបង្កើនពេលវេលាស្រាវជ្រាវរបស់ អ្នក … បច្ចេកវិទ្យាដែលអាចផ្តល់ការពន្យល់ដោយផ្អែកលើទិន្នន័យ.. ការស្វែងរករបស់អ្នកបញ្ចប់ ហើយ!
ក្រុមអ្នកស្រាវជ្រាវអ៊ីនធឺរណែត និងអ្នកស្រាវជ្រាវពពួក malware នៅថ្ងៃនេះនៅឯសន្និសិទ Black Hat ចាប់ផ្តើមបើកម៉ាស៊ីនសិក្សាបដិវត្តន៍ និងវេទិកាស្រាវជ្រាវមេរោគ ដែលមានប្រសិទ្ធិភាពដោយ សិប្បនិម្មិតដែលមានគោលបំណងជួយអ្នកប្រើកំណត់អត្តសញ្ញាណមេរោគដែលមិនស្គាល់មុនពេលធ្វើកូដកម្ម។ SNDBOX ដែលត្រូវគេដាក់ឈ្មោះថាប្រព័ន្ធវិភាគមេរោគដោយស្វ័យប្រវត្តិ តាមប្រព័ន្ធ អ៊ីនធឺណែតដោយឥតគិតថ្លៃអាចឱ្យអ្នកបង្ហោះឯកសារ និងចូលប្រើប្រព័ន្ធវិភាគថាមវន្ត និងបណ្តាញ នៅក្នុងចំណុចប្រទាក់ក្រាហ្វិចងាយស្រួលយល់។ ការបាត់បង់ដោយសារការវាយប្រហារដោយមេរោគ គឺត្រូវគេរាយការណ៍ថា មានច្រើនជាង 10 ពាន់លានដុល្លារ ជារៀងរាល់ឆ្នាំ ហើយវាកំពុងកើន ឡើង។
ទោះបីជាមានការកែលម្អគួរឱ្យកត់សម្គាល់នៃយន្តការសន្តិសុខអ៊ិនធើណែតក៏ដោយ មេរោគ នៅតែជាឧបករណ៍ដ៏មានប្រសិទ្ធភាព ដែលពួក hacker ប្រើប្រាស់ដើម្បីចូលបញ្ជាប្រព័ន្ធដោយសារតែ សមត្ថភាពបំភាន់របស់វា។ ក្នុងរយៈពេលប៉ុន្មានឆ្នាំថ្មីៗនេះបច្ចេកវិទ្យាសិប្បនិម្មិត និងបច្ចេកវិជ្ជាសិក្សា ម៉ាស៊ីនវិវត្តយ៉ាងខ្លាំងនិងលេចឡើងជាបច្ចេកទេសដ៏ជោគជ័យបំផុតក្នុងការរកឃើញមេរោគដែលមិនធ្លាប់ឃើញមុនពេលពិនិត្យមើលអាកប្បកិរិយានៃគំរូផ្សេងៗ។ទោះជាយ៉ាងណាក៏ដោយចាប់តាំងពីការវិភាគឥរិយាបថមេរោគគឺជាបច្ចេកទេសក្រោយការវាយ ប្រហារដែលតម្រូវឱ្យមានការប្រតិបត្តិកូដព្យាបាទនៅកន្លែងដំបូងវិធីសាស្រ្តនេះមិនអាចត្រូវប្រើជាយន្តការការពារទេ។
ផ្ទុយទៅវិញអ្នកតែងតែត្រូវការបរិយាកាសដាច់ដោយឡែក និងគ្រប់គ្រងដើម្បី តាមដាន និងពិនិត្យឥរិយាបថរបស់វា។ បង្កើតឡើងដោយអ្នកស្រាវជ្រាវអ៊ិនធឺរណែតលោក Ran Dubin និង Ariel Koren, SNDBOX បង្កើតវិធីសាស្រ្តស្រាវជ្រាវមេរោគ ដែលមានឥរិយាបថងាយស្រួល ជាងពេលមុន ហើយអាចចូលទៅដល់មនុស្សគ្រប់គ្នា។
តើ SNDBOX ជាអ្វី ហើយតើវាធ្វើដូចម្តេច?
SNDBOX គឺជាវេទិកាបច្ចេកវិទ្យា AI ដែលមានពពកច្រើន ដែលមានសមត្ថភាពខ្ពស់ក្នុងការវិភាគ ឯកសារប្រឆាំងនឹងគុណលក្ខណៈនិងវ៉ិចទ័រខុសៗគ្នាដោយតាមដានឥរិយាបថរបស់ពួកគេប៉ុន្តែវាក៏ បំលែងធាតុបញ្ចូលនៃចរិតលក្ខណៈថាមវន្តទៅជាវ៉ិចទ័រដែលអាចស្វែងរកដែលអនុញ្ញាតឱ្យអ្នកប្រើស្វែងរកទំហំធំ មូលដ្ឋានទិន្នន័យវិភាគមេរោគតាមអ៊ីនធឺរណែតដែលមានភាពច្បាស់លាស់។
ចំពោះការត្រួតពិនិត្យប្រកបដោយប្រសិទ្ធភាព ការប្រតិបត្តិ SNDBOX ដាក់បញ្ចូលប្រព័ន្ធគោលពីរ ដែលដាក់ក្នុងបរិស្ថានដែលគ្រប់គ្រងដោយប្រើភ្នាក់ងារ kernel mode ដែលមើលមិនឃើញ ដែលបញ្ឆោតមេរោគក្នុងការជឿថាវាកំពុងត្រូវប្រតិបត្តិក្នុងប្រព័ន្ធពិតដែលវាចង់វាយប្រហារ។ ដែលមានទីតាំងស្ថិតនៅរវាងUser mode និង Kernel mode មធ្យោបាយភ្នាក់ងារ kernel mode មិន អាចមើលឃើញ SNDBOX’s kernel ទេ ហើយបញ្ជោត malware ចូលទៅក្នុងការបំពេញមុខងារ របស់ខ្លួនតាមគោលបំណង បង្ហាញពីការពិតនិងសមត្ថភាពដែលមានលក្ខណៈអាក្រក់ពិតរបស់វា។
SNDBOX ត្រួតពិនិត្យសកម្មភាពឥរិយាបថ ដែលមានចាប់ពីការកែប្រែធម្មតានៃធនធានប្រព័ន្ធ ទៅ សកម្មភាពបណ្តាញកម្រិតខ្ពស់ហើយបន្ទាប់មកប្រើក្បួនដោះស្រាយការរៀនម៉ាស៊ីនដើម្បីដំណើរការ ទិន្នន័យធំៗ ដែលប្រមូល ដែលអាចលើសពី 200MB សម្រាប់ small binary មានទំហំ 10KB ទៅ ជាងាយស្រួលរំលាយ។ អ្នកប្រហែលជាឆ្ងល់ថាតើវីរុសកុំព្យូរទ័រដែលរង់ចាំពាក្យបញ្ជាពីចម្ងាយមុនពេលដំណើរការការផ្ទុក មេរោគរបស់ពួកគេ?
ក្រុមអ្នកស្រាវជ្រាវប្រាប់ថា “ទោះបីជាវាកំពុងរង់ចាំរយៈពេលយូរក៏ដោយយើងដឹងពីរបៀបធ្វើឱ្យ ដំណេកស្កប់ស្កល់យូរអង្វែងនិងធ្វើឱ្យមេរោគដំណើរការសក្តានុពលពេញលេញនៃកូដដែលបង្កគ្រោះថ្នាក់ភ្លាមៗដោយផ្លាស់ប្តូរអាកប្បកិរិយារបស់ខ្លួនដើម្បីទទួលព័ត៌មានយ៉ាងច្រើនទាក់ទងនឹងការពិតរបស់វា បើតាមការរាយការណ៍ព័ត៌មានពី Hacker ។
វេទិកានេះត្រូវបង្កើតឡើងក្នុងវិធីមួយដើម្បីបង្កើតចំណេះដឹង និងការយល់ដឹងកាន់តែស៊ីជម្រៅ លើទិដ្ឋភាពជាច្រើនទម្រង់ អាកប្បកិរិយា វ៉ិចទ័រ គុណលក្ខណៈ ការចាត់ថ្នាក់ និងហត្ថលេខាតាម ពេលវេលាដោយការស៊ើបអង្កេតគំរូដែលបញ្ជូនទៅ។
អ្នកស្រាវជ្រាវប្រាប់ The Hacker News ថា “យន្ដការរកឃើញ AI mechanisms និងអាកប្បកិរិយា ធ្វើការរួមគ្នាដើម្បីរកឱ្យឃើញសកម្មភាពដែលមានសកម្មភាពនិងសកម្មភាពប្រមូលផ្តុំដើម្បីផ្តល់នូវការសន្និដ្ឋានយ៉ាងច្បាស់អំពីការពិតនៃឯកសារ” ។
SNDBOX ក៏អាចត្រូវដាក់បញ្ចូលជាមួយនឹងវេទិកាសុវត្ថិភាពភាគីទី 3 ផងដែរ។
របៀបប្រើ SNDBOX Malware Analysis Platform?
មាននៅ https://app.sndbox.com ដែលអាចចូលប្រើវេទិកា SNDBOX ដោយគ្រាន់តែបង្កើតគណនី នៅលើអ៊ីនធឺណិតដោយឥតគិតថ្លៃ។
បន្ទាប់ពីចូលក្នុងផ្ទាំងប្លុកឃោសនាផ្តល់ជូនអ្នកប្រើប្រាស់នូវគំរូដើម្បីវិភាគដោយស្វ័យប្រវត្តិ ឬស្វែងរក មូលដ្ឋានទិន្នន័យសម្រាប់វិភាគមេរោគដែលវិភាគទៅក្នុងពាក្យគន្លឹះ និងអត្តចរិតផ្សេងៗ។
ផ្ទៃ dashboardលទ្ធផលវិភាគត្រូវរចនាឡើងយ៉ាងល្អដើម្បីផ្តល់នូវការមើលឃើញខ្ពស់និងការពន្យល់ដោយផ្អែកលើទិន្នន័យដើម្បីបង្កើនសមត្ថភាពស្រាវជ្រាវ malware និងបន្ថយពេលវេលាស្រាវជ្រាវ។ ដូចដែលបង្ហាញនៅលើរូបថតខាងក្រោមដែលអ្នកស្រាវជ្រាវចែករំលែករួមជាមួយ The Hacker News ដែលអាចត្រូវចូលមើលបន្តផ្ទាល់នៅលើគេហទំព័រ SNDBOX ផងដែរ ផ្ទាំងព័ត៌មាន ត្រូវចែកចេញជា 4 ផ្នែក បឋមជាមួយនឹងភាគរងដែលអាចចុចដូចខាងក្រោម:
ប្រព័ន្ធដាក់ពិន្ទុ: Mutex ដោះស្រាយ មានឯកសារ ដំណើរការ Tree
ការការចាប់អារម្មណ៍: វិភាគ static ទិន្នន័យ Metadara នាំចូល / នាំចេញតារាង
វិភាគថាមវន្ត: ដំណើរការ Tree, Behavioral Indicators (WMI, ប្រឆាំង VM, ឥរិយាបថមិនធម្មតា ជាដើម) API Windows ផ្ទាំងព័ត៌មាន និងការយល់ដឹង
វិភាគបណ្តាញ: ចរាចរណ៍បណ្តាញ និង DNS ជាមួយនឹងព័ត៌មានរបស់វា
ប្រព័ន្ធពិន្ទុបង្ហាញ [កំពូលឆ្វេង] ពិន្ទុព្យាបាទចុងក្រោយជាភាគរយសម្រាប់ឯកសារ ដែលផ្ទុកឡើង ដែលវាត្រូវគណនាបន្ទាប់ពីប្រៀបធៀបលទ្ធផលដែលវិភាគពីមុន។
ផ្ទាំងវិភាគ Static ផ្តោតលើការវិភាគពេញលេញនៃមេរោគដោយមិនចាំបាច់ប្រតិបត្តិមេរោគ។ ផ្ទាំងវិភាគ Dynamic បង្ហាញមែកធាងដំណើរការពេញលេញ ដែលបង្ហាញពីចលនា ក្រោយមកកើត ឡើងនៅលើម៉ាស៊ីនគោលដៅមួយនៅលើការប្រតិបត្តិ ឧទាហរណ៏ដំណើរការ hollowing ការបង្កើត ដំណើរការ ។ អ្នកស្រាវជ្រាវនិយាយថា “យើងគាំទ្ររាល់ទម្រង់ថ្មីបំផុតនៃហត្ថលេខាចុងក្រោយ (រួមទាំង AtomBombing និង ProcessDoppelganging ដែលជាមធ្យោបាយថ្មី ក្នុងការបង្កើតដំណើរការ និងជៀសវាងការរកឃើញមេរោគ)” ។
នៅក្រោមផ្ទាំង Behavioral Indicators tab, SNDBOX គូសបញ្ជាក់បើសិនជាមានកំហុស ដែលអាច ប្រតិបត្តិ: ប្រើវិធីសាស្រ្តចាក់ថ្នាំបង្ការ ទម្លាក់ឯកសារ ពិនិត្យមើលសម្រាប់ដំណើរការដំឡើង ប្រើបច្ចេកទេសប្រឆាំង VM ណាមួយ កែប្រែ Windows firewall ឬច្បាប់ចុះបញ្ជី លួចព័ត៌មានរសើប ដូចជាទិន្នន័យកម្មវិធីរុករក អ៊ិនគ្រីបឯកសារជា ransomware បង្កើនការតស៊ូ អនុវត្តអាកប្បកិរិយាមិនប្រក្រតីណាមួយនៅលើប្រព័ន្ធ និង indicator ជាច្រើនទៀត។ រាល់ផ្នែកនៃមែកធាងដំណើរការអាចចុចដែលបង្ហាញព័ត៌មានបន្ថែមអំពីដំណើរការនីមួយៗក្រោមផ្ទាំង API ។
អ្នកស្រាវជ្រាវប្រាប់ The Hacker News ថា “សម្រាប់ឥរិយាបថនីមួយៗយើងរកឃើញថាយើងផ្តល់នូវកូដ pseudo ពេញលេញ ដែលបង្កឱ្យមាន ឥរិយាបថនេះ។ នេះគឺជាមធ្យោបាយមួយ ដែលយើងផ្តល់ភាពមើលឃើញ ដ៏ធំធេងចំពោះអ្វី ដែល កើតឡើងនៅលើម៉ាស៊ីន។
សម្រាប់អ្នកអានរបស់យើងក្រុមអ្នកស្រាវជ្រាវក៏ចែករំលែកការវិភាគរបស់ SNDBOX សម្រាប់ មេរោគមួយចំនួនដែលរាយខាងក្រោម: Spora Ransomware, SNDBOX បង្ហាញពីរបៀបដែល វាបំពានលើ Windows Management Instrumentation (WMI) ។ Zeus Banking Malware, SNDBOX បង្ហាញព័ត៌មានដ៏រំភើបដូចជា ភាពមើលឃើញសម្រាប់ចលនា “Hollowing” និង “Injection” នៅលើ ប្រព័ន្ធ។ WannCry Ransomware ការបន្លិចឥរិយាបថរបស់ខ្លួននៃការផ្លាស់ប្តូរការកំណត់បញ្ជី ការប្រើ ការអ៊ិនគ្រីបឯកសារ និងបង្កើតឯកសារ ដែលមានផ្នែកបន្ថែមផ្សេងៗ។ SNDBOX ក៏រារាំងការតភ្ជាប់បណ្តាញនិងសំណើ DNS ដែលមានប្រភពចេញពីម៉ាស៊ីននិម្មិត ដែលឆ្លងមេរោគ ខណៈពេលត្រួតពិនិត្យគំរូដែលបញ្ជូននិងបង្ហាញលទ្ធផលនៅក្នុងផ្ទាំងវិភាគបណ្តាញបង្ហាញ ព័ត៌មានលម្អិតអំពីច្រកប្រភពអាសយដ្ឋានគោលដៅអាសយដ្ឋាន IP ច្រកគោលដៅសេវា ពិធីការ ដឹកជញ្ជូនរយៈពេល និងពេលវេលា។ ។ក្រៅពីនេះផ្នែកបណ្តាញក៏បង្ហាញសកម្មភាពគួរឱ្យសង្ស័យ និងចម្លែកផងដែរដោយផ្អែកលើហត្ថលេខា និងវ៉ិចទ័រផ្សេងៗដូចជា ការបង្ហាញថាតើ malware ប្រើបណ្តាញ Tor សម្រាប់ទំនាក់ទំនងដែល អ៊ិនគ្រីប។
មូលដ្ឋានទិន្នន័យវិភាគមេរោគរបស់ SNDBOX អាចស្វែងរក
គំរូមេរោគទាំងអស់ត្រូវបញ្ជូនទៅវេទិកា SNDBOX ដោយប្រើគណនីឥតគិតថ្លៃ ហើយលទ្ធផល របស់វាអាចចូលដំណើរការជាសាធារណៈតាមរយៈលក្ខណៈពិសេសនៃការស្វែងរករបស់វា។
ដូចដែលខ្ញុំរៀបរាប់ខាងលើ SNDBOX ប្រើបច្ចេកទេសការរៀនម៉ាស៊ីនដើម្បីធ្វើប្រភេទ និងស្លាក វិភាគគំរូមេរោគដោយផ្អែកលើគុណលក្ខណៈដែលស្រង់ចេញជួយឱ្យលក្ខណៈស្វែងរកត្រូវបង្ហាញលទ្ធផលដែលត្រឹមត្រូវជាងមុន។ អ្នកស្រាវជ្រាវនិយាយថា “ម៉ាស៊ីនរបស់យើងធ្វើការរួមគ្នាជាមួយការស្រាវជ្រាវរបស់ AI ដើម្បីកាត់បន្ថយភាពមិនប្រក្រតីមិនពិត។ លទ្ធផលស្រដៀងគ្នានេះត្រូវគេត្រឡប់មកវិញនិងទទួលពិន្ទុដោយផ្អែកលើភាពពាក់ព័ន្ធរបស់ពួកគេ” ។ សមត្ថភាពរបស់សហគមន៍ក្នុងការបង្កើនកិច្ចខិតខំប្រឹងប្រែងដើម្បីប្រយុទ្ធប្រឆាំងនឹងមេរោគ ដែលរាលដាលរួមគ្នា “។
វាជាសាធារណៈ និងអាចទាញយក!
លើសពីនេះអ្នកប្រើក៏អាចមើល និងទាញយករបាយការណ៍ពេញលេញសម្រាប់គំរូ malware ដែល ដាក់ឯកសារ PCAP (ចរាចរបណ្តាញដែលចាប់យក) ព្រមទាំងឯកសារគំរូខ្លួនវាផ្ទាល់ – សូម្បី តែឯកសារដែលដាក់ស្នើដោយអ្នកប្រើគណនីផ្សេងទៀត។ លើសពីនេះដោយមានលទ្ធភាព ទទួលទិន្នន័យពេញលេញគ្រប់កម្រិតនៃក្រុមរបស់អ្នកអាចប្រើប្រាស់ព័ត៌មានចាំបាច់សម្រាប់ការ ជួសជុលមេរោគពេញលេញនិងលទ្ធភាពនៃការស្រាវជ្រាវថ្មីខណៈពេលដែលការចែករំលែកការយល់ ដឹងគំរូសាធារណៈ និង IOC តាមរយៈវេទិកាសហគមន៍របស់យើង “។
SNDBOX ក៏ផ្តល់ជូននូវគណនីបុព្វលាភសម្រាប់អ្នកវិភាគ និងក្រុមហ៊ុនឯកជនដែលអនុញ្ញាតិឱ្យពួកគេ អាចផ្ទុកឡើងជាគំរូដោយមិនចែករំលែកលទ្ធផលរបស់ពួកគេជាមួយអ្នកដ៏ទៃទេ។ ក្រុមអ្នកស្រាវជ្រាវនិយាយថា “យើងក៏ផ្តល់នូវប្រព័ន្ធមូលដ្ឋានរបស់យើង ដែលជាកន្លែង ដែលអ្នក អាចវិភាគឯកសាររបស់អ្នកនៅក្នុងបរិយាកាសបណ្តាញទាំងស្រុងលើអង្គការរបស់អ្នកភ្ជាប់អ្វីដែលអ្នកចង់ឱ្យមានដំណោះស្រាយ” ។
តើក្រុមអ្នកស្រាវជ្រាវសន្តិសុខត្រូវនិយាយអ្វីអំពី SNDBOX?
យើងរកឃើញអ្នកវិនិយោគផ្នែកសុវត្ថិភាពនិងអ៊ីនធើណេតពីរបីនាក់ដើម្បីដឹងពីអ្វីដែលពួកគេគិត អំពីវេទិកា SNDBOX បន្ទាប់ពីប្រើវា។ នេះជាអ្វីដែលពួកគេនិយាយ: Matthew Hickey ជាសហស្ថាបនិករបស់ Hacker House “ក្នុងនាមជាវេទិកាមួយខ្ញុំគិតថាវានឹងនាំមកនូវសមត្ថភាពថ្មី សម្រាប់ការវិភាគប្រព័ន្ធគោលពីរដែលហួសពីហត្ថលេខានិងវិធីសាស្ត្រសាមញ្ញដែលត្រូវគេមើលឃើញជាទូទៅនៅក្នុងប្រអប់ cuckoo ដោយចាត់ថ្នាក់គំរូតាមរយៈឧបករណ៍ទាំងពីរ dynamically និង statically គឺមានប្រយោជន៍ ហើយវាក៏អាចផ្តល់នូវទិដ្ឋភាពទូទៅយ៉ាងរហ័សផងដែរ។ ”
វាជាឧបករណ៍ថ្មីដែលមានប្រយោជន៍បំផុតក្នុងការបន្ថែមទៅឧបករណ៍វិភាគរបស់ malware អ្នកវិភាគ និងជួយចាត់ប្រភេទការគំរាមកំហែង ដែលហត្ថលេខាមិនទាន់មាននៅឡើយ។ ភាពងាយស្រួលក្នុង ដំណើរការវិភាគនេះ និងការផ្តល់នូវទិដ្ឋភាពទូទៅកម្រិតខ្ពស់នៃអាកប្បកិរិយាគំរូគឺល្អបំផុត។ នឹងត្រូវប្រើឆ្ពោះទៅមុខ ដូចគ្នានឹង cuckoo និង VirusTotal វានាំមកនូវសមត្ថភាពការវាយតម្លៃ រហ័សថ្មីមួយទៀតទៅនឹងអ្នកវិភាគមេរោគ។ ” Ido Naor – អ្នកស្រាវជ្រាវនៅឯ Kaspersky Lab និងសហស្ថាបនិក VirusBay ” “SNDBOX គឺជាកម្មវិធីផ្លាស់ប្តូរល្បែងមួយនៅក្នុងរបៀបដែលបណ្តាញ malware ដំណើរការនៅថ្ងៃនេះ វាមានស្រទាប់បច្ចេកទេសបន្ថែមដែលមិនអាចរកនៅក្នុងសេវាកម្មផ្សេងទៀត” ។
លើសពីនេះ ទៀតក្រុមការងារនៅពីក្រោយដំណោះស្រាយគឺគ្មានអ្វីទេ ប៉ុន្តែអ្នកជំនាញកំពូល ៗ ដែលដឹងច្បាស់ពី របៀបបំផ្ទុះសំណាកដែលមានគ្រោះថ្នាក់ហើយដកចេញនូវផ្នែកដ៏មានតំលៃបំផុតដោយគ្មានការរំខាន “។ Tal Talerman អ្នកស្រាវជ្រាវសន្តិសុខនៅក្រុមហ៊ុន Polarium ដែលជាក្រុមហ៊ុនពិគ្រោះយោបល់ ដែល មានឯកទេសក្នុងការស្រាវជ្រាវសន្តិសុខកម្រិតទាប។ “វាច្បាស់ណាស់ថា SNDBOX ត្រូវបង្កើត ឡើងដោយអ្នកជំនាញវិភាគមេរោគដ៏ល្អបំផុតមួយចំនួន។ វេទិកានេះមានលក្ខណៈពិសេសកម្រិតខ្ពស់ ជាច្រើន ដូចជាការមើលឃើញរបស់ RPC ការកំណត់អត្តសញ្ញាណប្រភេទចុងក្រោយនៃការវាយ ប្រហារ និងសមត្ថភាពស្វែងរកកម្រិតខ្ពស់ដែលមិនមាននៅលើការប្រកួតប្រជែងផ្សេងទៀត។ វា ប្រាកដណាស់នឹងជួយសន្សំពេលវេលានិងកិច្ចខិតខំប្រឹងប្រែងដ៏មានតម្លៃរបស់អ្នកស្រាវជ្រាវមេរោគនៅពេលវិភាគសំណាកព្យាបាទ។ ”
(ចំណាំ: យើងធ្វើបច្ចុប្បន្នភាពអត្ថបទនេះដើម្បីបន្ថែមមតិយោបល់ពីអ្នកស្រាវជ្រាវកាន់តែច្រើនឱ្យ ឆាប់តាមដែលយើងឮអ្វីមួយ។ )
ប្រភព៖https://thehackernews.com/2018/12/sndbox-malware-analysis-tool.html
