我在这里: 首页 » 技术杂烩 » 浏览文章: 整理集合在线沙盘
« 傲游(Maxthon)新春前终于更新新“不假死”版了新手应如何提高APM »

整理集合在线沙盘

前言:网上在线沙盘众多,大半都是英文版面,其实里面的英文具有一般的英文能力与基本的电脑知识都能看懂,在线沙盘主要目的在于让大家可以很好的对可疑文件分析软件行为,无论对注册表、文件、驱动、进程、线程、加载的模块、API Calls、DNS查询、HTTP查询都能清晰的分析出来,让中毒后来的机器能找到更好的方法处理。

1、PCtools制作出品的在线分析软件行为 (报告会发送email给你)
http://www.threatexpert.com/submit.aspx

2、CIMA Comodo病毒在线分析服务 (在线等马上能呈现)
http://camas.comodo.com
3、Norman Virus Control 是欧洲名牌杀毒软件 的在线沙盘
http://www.norman.com/microsites/nsic/Submit/en

4、 Anubis- Analyzing Unknown Binaries
http://analysis.seclab.tuwien.ac.at/index.php

5、CWSandbox - Automatic Behavior Analysis of Malware
http://www.cwsandbox.org/?page=submit

6、 Joebox - a secure Sandbox Application for Windows to analyse the Behaviour of Malware
http://www.joebox.org/submit.php

7、 Sunbelt Sandbox
http://research.sunbelt-software.com/submit.aspx

8、drweb 网站在线分析 分析可疑网站 (注:是分析网站网址)

http://support.drweb.com/


另外还向大家提供两款可疑文件在线扫描

1、国内 可疑文件在线扫描
http://virscan.org/
VirSCAN.org 是一个非盈利性的免费为广大网友服务的网站,它通过多种不同厂家提供的最新版本的病毒检测引擎对您上传的可疑文件进行在线扫描,并可以立刻将检测结果显示出来,从而提供给您可疑程度的建议


2、国外 可疑文件在线扫描 (注:该网站已经有中国版本)

http://www.virustotal.com/

VirusTotal 是一款可疑文件分析服务, 通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染.



转载请保留本文链接地址:[http://www.oodd.net/Lab/400.html]

发表评论

为了防止SPAM,含链接的评论需要审核后才能显示。

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。