Group-IB Business Email Protection używa:

– Monitorowanie WinAPI

– Restart z odpowiednimi parametrami czasowymi dla wrażliwego na czas złośliwego oprogramowania

– Użycie i emulacja realistycznych parametrów systemowych środowiska analizy

– Wykorzystanie aktualnych wersji oprogramowania biurowego w środowisku analizy

– Retrospektywna analiza powiązań

– Identyfikacja dodatkowych warunków (restart systemu operacyjnego, makra do zamykania/otwierania aplikacji, uruchamianie według czasu itp.)

– System emulacji aktywności użytkownika

– Wyodrębnianie i uruchamianie dodatkowych poleceń z rejestru

– Wybór haseł do archiwów w postaci tekstu literowego, sąsiadujących plików, z wykorzystaniem słowników

– Dodatkowe możliwości dostępne w ramach Malware Detonation Platform