在前面的几期文章中,我们讲到了免杀相关的知识。不少小伙伴问表哥用的检测shellcode免杀效果的网站是哪个?因此本文将我们常用的一些在线分析工具进行简单的汇总。
virustotal
VirusTotal是我们最常用的一款在线恶意程序分析平台,它提供了综合的文件和URL扫描服务。通过使用多个反病毒引擎和其他分析工具,VirusTotal能够检测和分析恶意软件、病毒、恶意URL和其他安全威胁。
官网地址:https://www.virustotal.com/
🍭免杀检测效果:
微步云沙箱
支持近70种Windows/Linux常见文件类型分析,涵盖可执行文件、脚本、文档、压缩文件、邮件格式等
支持多引擎查杀、动态和静态分析。
很显然,查杀效果还是不行。但是分析的比较细致。
virscan
VirScan是一个在线病毒扫描服务,用于检测和分析文件中的恶意软件和病毒。它提供了一个简单易用的平台,用户可以上传文件并进行扫描,以确定文件是否包含任何已知的恶意代码。格式不限,支持上传大小不超过 100MB 的文件进行检测。
官网: https://www.virscan.org/
🍀查杀效果:
cuckoo sandbox
Cuckoo Sandbox是一个开源的自动化恶意软件分析系统,用于检测和分析各种恶意软件样本。它提供了一个虚拟环境,能够模拟恶意软件在真实操作系统中的行为,并捕获和分析其活动。Cuckoo Sandbox 是一种先进、高度模块化、100% 开源的自动化恶意软件分析系统,具有无限的使用机会。
官网地址: http://cuckoosandbox.org/
IRIS- H
IRIS-H 是一种在线数字取证工具,可以对以基于目录或严格结构化格式存储的文件执行自动静态分析。
360沙箱云
来自360老大哥,扫描和分析也都比较详细。同样支持动态和静态分析。
官网地址: https://ata.360.net/
腾讯哈勃
你360有的,我tx必须有。不服就干!只不过……
官网地址: https://habo.qq.com/
摸瓜
这个我们比较少见,主要在apk分析方面比较专业。可查看分析记录,可查看关联域名、ip的人员信息等。
使用案例
对apk域名信息反查
URL线索
手机相关线索
但是一些比较高级的功能需要开会员。
官网地址: https://mogua.co/
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):在线沙箱平台知多少?
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/178161.html
