5款免費線上軟體行為分析(線上沙盤)
阿新 • • 發佈:2019-01-26
1.Anubis是一個提供可控環境來執行使用者提交的二進位制檔案的動態惡意軟體分析平臺。該系統通過監視關鍵的Windows API和系統服務呼叫、跟蹤網路資料流、記錄網路通訊,實現對二進位制檔案的分析,並生成綜合分析報告。由於它通過公開的網路介面和很多安全組織、反病毒公司獲得惡意程式樣本,使用者群廣泛,所以收集到的樣品體現了網際網路上廣泛而多樣的惡意程式。
相對於Norman的線上沙盒,來自奧地利的Anubis沙盒介面更加的友好,同時提供的分析資料更加詳細。另外分析處理的速度也很快。基本上在2分鐘之內就可以搞定。同時如果不方便線上看網頁,Anubis也可以把分析報告發送到您的郵箱去,擇日再看也是可以的。
服務地址: http://anubis.iseclab.org/index.php
2.Threat Expert是一套高階的自動線上分析系統,用於分析和報告有關電腦病毒,蠕蟲,木馬,廣告軟體,間諜軟體和其它與電腦安全有關的風險程式,本系統是完全自動的,無需人工干預。
只要將可疑的檔案上傳到ThreatExpert網站中,它會透過內建的ATAS機制進行檔案型為分析與病毒檢測,完成後會再提供一個詳盡的檢測報告。報告內容會包含病毒名稱與敘述、風險分類、檔案變更細節、記憶體執行細節、登入檔修改細節、對外網路連線狀態、SMTP流量細節…與其他可疑的行為報告。報告可通過郵箱傳送。
服務地址: http://www.threatexpert.com/submit.aspx
3.Comodo Instant Malware Analysis(CIMA)是Comodo推出的雲端服務:線上沙盤。可以上傳可疑檔案(必須是可執行檔案),CIMA會實時執行和分析,生成一份詳盡的報告,這份報告會記錄是否有可疑行為。
CIMA的好處是分析結果馬上就可以看到,不像某些線上沙盤,只能用email,需要等待。CIMA 不能處理互動式的程式,就是類似需要點“下一步” 這樣的程式。CIMA除了是一個線上病毒分析系統外,同時也是一個病毒收集系統。任何上傳的報可疑的檔案,將會送到Comodo病毒研究實驗室,進行人工分析。
服務地址: http://camas.comodo.com/
4.Norman Sandbox是Norman公司推出的免費線上病毒分析服務, 所謂Sandbox,顧名思義就是建立一個虛擬的環境,讓檔案在其中執行,通過分析檔案的動作來判斷該檔案是否為惡意程式。 Norman Sandbox除了進行行為檢測外,還會對檔案進行特徵碼掃描,因此它是進行病毒(特別是未知)病毒分析、處理的有力工具。
其人工智慧虛擬機器分析結果包括:
(1)檔案是否對硬碟讀寫,建立了什麼檔案。
(2)可疑檔案是否進行網路連線,連線什麼埠
(3)建立了那些系統程序。
(4)相關的可疑檔案大小和md5
(5)檔案是否加殼壓縮
(6)是否是已知病毒
服務地址: http://www.norman.com/security_center/security_tools/
5.GFI Sandbox的前身是CWSandbox,是一個業界領先的動態惡意軟體分析工具。其使用方便,只需要填寫email後上傳檔案即可,檔案限制在12288kb內。可分析幾乎所有的Windows應用程式或檔案,包括感染的Office文件,PDF檔案,惡意網址,Flash廣告和定製的應用程式。
服務地址: http://www.sunbeltsecurity.com/sandbox/
來源:Safecn
相對於Norman的線上沙盒,來自奧地利的Anubis沙盒介面更加的友好,同時提供的分析資料更加詳細。另外分析處理的速度也很快。基本上在2分鐘之內就可以搞定。同時如果不方便線上看網頁,Anubis也可以把分析報告發送到您的郵箱去,擇日再看也是可以的。
服務地址: http://anubis.iseclab.org/index.php
2.Threat Expert是一套高階的自動線上分析系統,用於分析和報告有關電腦病毒,蠕蟲,木馬,廣告軟體,間諜軟體和其它與電腦安全有關的風險程式,本系統是完全自動的,無需人工干預。
只要將可疑的檔案上傳到ThreatExpert網站中,它會透過內建的ATAS機制進行檔案型為分析與病毒檢測,完成後會再提供一個詳盡的檢測報告。報告內容會包含病毒名稱與敘述、風險分類、檔案變更細節、記憶體執行細節、登入檔修改細節、對外網路連線狀態、SMTP流量細節…與其他可疑的行為報告。報告可通過郵箱傳送。
服務地址: http://www.threatexpert.com/submit.aspx
3.Comodo Instant Malware Analysis(CIMA)是Comodo推出的雲端服務:線上沙盤。可以上傳可疑檔案(必須是可執行檔案),CIMA會實時執行和分析,生成一份詳盡的報告,這份報告會記錄是否有可疑行為。
CIMA的好處是分析結果馬上就可以看到,不像某些線上沙盤,只能用email,需要等待。CIMA 不能處理互動式的程式,就是類似需要點“下一步” 這樣的程式。CIMA除了是一個線上病毒分析系統外,同時也是一個病毒收集系統。任何上傳的報可疑的檔案,將會送到Comodo病毒研究實驗室,進行人工分析。
服務地址: http://camas.comodo.com/
4.Norman Sandbox是Norman公司推出的免費線上病毒分析服務, 所謂Sandbox,顧名思義就是建立一個虛擬的環境,讓檔案在其中執行,通過分析檔案的動作來判斷該檔案是否為惡意程式。 Norman Sandbox除了進行行為檢測外,還會對檔案進行特徵碼掃描,因此它是進行病毒(特別是未知)病毒分析、處理的有力工具。
其人工智慧虛擬機器分析結果包括:
(1)檔案是否對硬碟讀寫,建立了什麼檔案。
(2)可疑檔案是否進行網路連線,連線什麼埠
(3)建立了那些系統程序。
(4)相關的可疑檔案大小和md5
(5)檔案是否加殼壓縮
(6)是否是已知病毒
服務地址: http://www.norman.com/security_center/security_tools/
5.GFI Sandbox的前身是CWSandbox,是一個業界領先的動態惡意軟體分析工具。其使用方便,只需要填寫email後上傳檔案即可,檔案限制在12288kb內。可分析幾乎所有的Windows應用程式或檔案,包括感染的Office文件,PDF檔案,惡意網址,Flash廣告和定製的應用程式。
服務地址: http://www.sunbeltsecurity.com/sandbox/
來源:Safecn