9 Automated Online Sandbox Services for å analysere mistenkelige filers oppførsel

2018-02-18 02:33:02
Hoved~~Pos=Trunc·Programvare·9 Automated Online Sandbox Services for å analysere mistenkelige filers oppførsel

Et program som virket legitimt kan være en trussel selv om det ser trygt ut. For eksempel, hvis noen sender deg et program via e-post som viser en søt eller morsom animasjon når du kjører, er det mulig at programmet allerede gjør noe dårlig mot datamaskinen din i bakgrunnen, for eksempel å stjele passordene / filene, installere en keylogger, aktivere webkameraet ditt osv. uten din viten. Dette gjøres mulig ved å bare binde en malware til å kjøre i bakgrunn med et annet legitimt program som kjører i forgrunnen. Selv om antivirusprogramvare og online multi-motor skannere av AV gjør en god jobb med å oppdage bundet skadelig programvare, er det alltid en tidsramme for å bli fullstendig uoppdaget når den nylig er kryptert.

Så hvordan vet du om en fil er virkelig trygg eller ikke? Å analysere malware og hva det gjør krever mye kunnskap om datamaskiner og bruk av avanserte verktøy. En enklere måte for alle å analysere en fils oppførsel er ved å laste dem opp til de gratis sandkassetjenestene på nettet for automatisert analyse og gå gjennom den detaljerte og likevel lettfattelige rapporten. Her er en liste over online filanalysatorer som kan brukes gratis. 1. ThreatExpert

ThreatExpert er en online gratis automatisert filanalysator som kjører filen du sender i deres virtuelle system. Hver handling fra programmet blir deretter spilt inn og generert til en lettfattelig rapport. ThreatExpert-rapportsiden inneholder informasjon som hukommelse og registerendringer, forsøk på å opprette eksterne tilkoblinger, skjermbilder, flere virusmotordeteksjoner med et sammendrag som viser alvorlighetsgraden av filen.

For å sende inn en fil, kan du enten registrere en gratis konto slik at du kan få tilgang til rapportene dine når som helst eller angi e-postadressen din for å motta rapporten i MHTML-format og en direkte lenke til den elektroniske rapporten. Det er en grense på 5 MB filstørrelse, og analysen kan ta opptil 10 minutter. De har også et frittstående stasjonært verktøy for å sende inn filer uten å åpne nettleseren.

Besøk ThreatExpert


2. Malwr

Malwr bruker open source-analysesystemet kalt Cuckoo Sandbox, som også er utviklet av dem. Annet enn å kunne analysere EXE filer, støtter Malwr også PDF, PHP, PERL og DLL formater. Hvis du oppgir en e-postadresse til innsendingsskjemaet, vil du varsle deg når filanalysen er fullført med en direkte lenke for å se rapporten.

For å sende inn en fil til Malware, bla gjennom filen, angi eventuelt e-postadressen din for å motta varsel eller vent til rapporten er oppført på hovedsiden, fyll ut CAPTCHA og klikk på Analyser-knappen. Rapporten vil inneholde fildetaljer, analysefeil, skjermbilder, atferd / nettverk / statisk analyse og nedlagte filer.

Besøk Malwr


3. IObit Cloud

IObit Cloud er et veldig enkelt trusselanalysesystem som bruker heuristisk metode for automatisk å avgjøre om den opplastede filen er en trussel. Rapporten vil bare fortelle deg om den opplastede filen er en trussel eller sikker uten å gi noen tekniske detaljer om hva filen gjør når den kjøres. Det var et par ganger da vi måtte laste opp på nytt fordi fremdriften for opplasting av trinn 2 satt fast på 99%.

Ingen tilleggsinformasjon eller trinn er nødvendig for å sende inn filen for analyse. Bare klikk på Bla gjennom fil-knappen, velg filen du vil laste opp og vent til de 5 trinnene skal fullføres.

Besøk IObit Cloud


4. ViCheck

ViCheck er en annen online sandkassetjeneste som godtar alle filtyper, så lenge den kan kjøres på et Windows-operativsystem. Annet enn å analysere filoppførselen, sjekker ViCheck også for innebygde kjørbare filer i dokumenter, shellcode og vanlige bruksområder. En fordel som finnes i ViCheck er de mange metodene i innlevering av filer inkludert web, e-post og ekstern nedlasting av filer. Nettinnlevering lar deg velge opptil 5 filer, men med totalt 10 MB for alle filer kombinert.

ViCheck-rapportsiden viser filinformasjon, oppdagede enheter, shellcode / exploit scan og til slutt resultatene fra sandkassen. Filer som er flyttet, opprettede registerelementer og mutex, utgående tilkoblinger og nedlasting av filer er noe av informasjonen i sandkasse-rapporten. ViCheck er mer egnet for avanserte brukere.

Besøk ViCheck


5. CWSandbox

MWanalysis bruker CWSandbox av Sunbelt Software som nå er fullt anskaffet av GFI med teknologien omdøpt til GFI Sandbox. Selv om den offisielle CWSandbox-siden er omdirigert til GFI, kan du fremdeles finne den som vert på denne tyske universitetsserveren. Annet enn å bruke CWSandbox, la MWanalysis også til VirusTotal skanneresultater på rapportsiden. CWSandbox-rapporten inneholder skanningssammendrag, fil- og registerendringer, nettverksaktivitet og tekniske detaljer. Legg merke til analysehøydepunktet fra skanningssammendraget til gjennomgang

CWSandbox støtter både e-post og webinnlevering. Nettinnleveringen har en grense på 16 MB filstørrelse og godtar en ZIP-fil med maksimalt 50 filer i arkivet. Det kreves en e-post for å motta analysevarslingen.

Besøk MWanalysis


6. Comodo Instant Malware-analyse

Comodo Instant Malware-analyse er en av de enklere å bruke og forstå online sandkassetjenesten. Innleveringsskjemaet krever ikke en e-postadresse eller løser en CAPTCHA-kode. Bare bla gjennom filen du vil analysere i Comodo sandkasse, merk av i ruten for å stemme overens med vilkårene og klikk på Last opp fil-knappen. Filen vil deretter bli analysert i sanntid, og rapportsiden vil kontinuerlig oppdateres av seg selv til analysen er fullført.

Du bør være ekstra oppmerksom på de som er farget i rødt, fordi det er de vanlige handlingene til en malware. Hvis du blar rett til bunnen av rapporten, vil du se en dom om autoanalysen med de oppdagede mistenkelige handlingene.

Besøk Comodo Instant Malware-analyse


7. Anubis

Anubis er en annen populær online tjeneste for å analysere ukjente Windows-kjørbare filer. Fire rapportformater (HTML, XML, PDF og tekst) er tilgjengelige for nedlasting når analysen er fullført. En ting vi virkelig likte med Anubis 'rapport er sammendraget som er funnet øverst på siden som tolker resultatene som forteller deg hva filene gjør i stedet for bare å vise deg teknisk informasjon om filaktivitetene.

Anubis godtar en maksimal filstørrelse på 8 MB, og du kan sende inn filen direkte fra nettstedets skjema. Captcha-koden er valgfri for å gi et prioritert løft i analysekøen.

Besøk Anubis


8. GFI ThreatTrack

GFI SandBox er ment for OEM eller nettskyleverandører, og heldigvis har de laget en webside som tilbyr gratis analyse kalt ThreatTrack som bruker sandkasseteknologien deres. ThreatTrack støtter analyse av alle Windows-kjørbare filer, kontordokumenter, PDF-filer og til og med flashannonser som stort sett ikke aksepteres av andre online sandkasser.

PDF- og XML-rapporten sendes bare til e-postmeldingen som leveres under innsending, og er ikke tilgjengelig online. Så sørg for at du bruker en gyldig e-postadresse som du har tilgang til.

Besøk GFI ThreatTrack


9. Joe Sandbox Web

Joe Sandbox, tidligere kjent som JoeBox og pleide å være gratis for offentlig bruk uten noen begrensninger, har utviklet seg til et kraftigere automatisert malware-analysesystem. Rapportene generert av Joe Sandbox er veldig omfattende og detaljerte.

Joe Sandbox er ikke lenger åpen for gratis bruk, men alle kan be om en "Enkel" -konto som er gratis ved å sende post Vær oppmerksom på at den enkle Joe Sandbox Web-kontoen har noen begrensninger som analysen bare kan være kjørte på Windows XP med 100 innleveringer per måned.

Besøk Joe Sandbox Web

Avsluttende merknader : Dessverre betyr det at en ren rapport fra sandkassene på nettet ikke betyr at de er helt sikre heller fordi noen skadelig programvare har muligheten til å avslutte seg selv når den kjøres på virtuelle maskiner (anti-sandkasse / anti-vm) for å forhindre seg selv blir analysert. Du kan likevel laste opp den mistenkelige filen på alle online sandkasseanalysatorer som er nevnt ovenfor for å øke sjansene for at skadelig programvare går glipp av en bypass.

Redaksjonens