Honeymonkey

Definition - Was bedeutet HoneyMonkey?

HoneyMonkey ist ein von Microsoft Research entwickeltes System, das ein Netzwerk von Computern oder virtuellen Maschinen verwendet, um verschiedene Websites im Web zu durchsuchen und Malware ausgesetzt zu werden. Diese Malware wird dann aufgrund von Browser-Exploits auf HoneyMonkey-Computern installiert. Der Snapshot der Registrierung, der ausführbaren Dateien und des Speichers vor dem Besuch der Site wird mit einem Snapshot verglichen, nachdem der Honeypot-Computer Malware ausgesetzt war. Die Idee hinter einem solchen System ist es, Sicherheitslücken zu finden, auf die Angreifer abzielen.

HoneyMonkey kann auch als Strider HoneyMonkey Exploit Detection System bezeichnet werden

Technische.me erklärt HoneyMonkey

Eine Reihe von Websites versuchen, Malware durch Browser-Exploits oder Sicherheitslücken auf einzelne Computer zu übertragen. Entwickler von Sicherheitssoftware müssen mit den neuesten Angriffen in Kontakt bleiben, um erfolgreich Systeme zu entwerfen, die sie verhindern können.

Das Konzept von HoneyMonkey entwickelte sich aus Honeypots, Systemen, die von Angreifern eingerichtet wurden, um ihre Angriffe zu analysieren. Im Fall von HoneyMonkey durchsucht das System selbst verschiedene Websites, damit die Angreifer gefunden werden können. Ziel des Systems ist es, schädliche Websites und vorhandene Sicherheitslücken in Webbrowsern zu identifizieren, auf die Angreifer abzielen, und Sicherheitsexperten dabei zu helfen, Lösungen für vorhandene Probleme zu finden. Die meisten Websites werden von Angreifern von Drittanbietern gehackt, die Malware auf ahnungslosen Clientcomputern ausführen und installieren. Das HoneyMonkey-System verwendet eine virtuelle Maschine, um die Erkennungssoftware auszuführen.