推荐6款在线软件行为分析系统(沙盒)

最新推荐文章于 2025-07-09 09:02:38 发布
转载 最新推荐文章于 2025-07-09 09:02:38 发布 · 1.5w 阅读 · 13

本文介绍并测评了六款沙盒工具,包括Anubis、Comodo Instant Malware Analysis (CIMA)、Norman Sandbox、ThreatExpert、GFISandbox及金山火眼。这些工具能够帮助用户在一个隔离的环境中运行未知文件,从而检测其是否为恶意软件。文章还提供了各工具的特点、适用范围及限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

所谓沙盒,顾名思义就是创建一个虚拟的环境,让文件在其中执行,通过分析文件的动作来判断该文件是否为恶意程序。以下推荐几款:
  1.Anubis–http://anubis.iseclab.org/index.php
    速度较快,结果也很详细,还可以把结果发送到指定邮箱中,可选择上传文件或填写文件URL,可扫描APK文件。
  2.Comodo Instant Malware Analysis(CIMA)–http://camas.comodo.com/
    速度较快,结果也很详细,同时还会自动收集可疑文件,不能处理需要用户交互的程序。
  3.Norman Sandbox–http://www.norman.com/security_center/security_tools/
    会对文件进行特征码扫描,结果可通过邮箱发送。
  4.Threat Expert–http://www.threatexpert.com/submit.aspx
    速度较快,结果也很详细,报告可通过邮箱发送,大小限制5MB。
  5.GFI Sandbox–http://www.threattrack.com/
    前身是CWSandbox,是一个业界领先的动态恶意软件分析工具。
  6.金山火眼–https://fireeye.ijinshan.com
    金山出品的,需要注册金山通行证才能使用,大小限制20MB。

原文:http://zyhh.me/windows/sandbox.html

在线(恶意软件行为分析工具)整理介绍
未晚的专栏
04-04 2万+
在进行未知文件分析时,有时我们需要实际运行它,并记录他的一切行为,进而对其进行分析。当然,我们可以用真机或者虚拟机,结合一些行为记录软件来进行测试,但在线有时会更加方便实用。下面就介绍几个我找到的在线。 1 火眼(https://fireeye.ijinshan.com)         火眼是国内的一个在线文件分析站点,由金山公司开发。在这里,你可以提交自己的文件进行分析,目前支
android apk 在线分析,Anubis,一个支持Android apk(Android binaries)行为分析的在线
weixin_39552472的博客
05-25 825
Anubis: Analyzing Unknown BinariesWhat kind of files can I submit to Anubis?Anubis所支持的文件类型Anubis will analyze all Windows executable files. When you upload a file to the Anubis environment it will be ...
软件行为分析工具
02-10
软件行为分析工具
易语言图解教程:十天快速入门到实战
最新发布
weixin_42601702的博客
07-09 955
易语言是基于中文语法的编程语言,其设计初衷是为了降低编程门槛,让编程更加贴近生活和自然语言。它在Windows平台上运行,提供了丰富的中文命令和库函数。在编程的世界里,变量和常量是构建程序的基石。理解它们的定义、使用场景和规则,对于任何初学者都是至关重要的一步。在易语言中,这两种元素有着明确的定义和作用域,它们是程序内部用于存储和操作数据的基础结构。易语言的内置数据类型包括了数值类型、字符类型和逻辑类型等,如:数值类型:整数(整型、长整型)、浮点数(单精度浮点型、双精度浮点型)
5免费在线软件行为分析(在线)
热门推荐
经典的误导的专栏
12-05 1万+
1.Anubis是一个提供可控环境来执行用户提交的二进制文件的动态恶意软件分析平台。该系统通过监视关键的Windows API和系统服务调用、跟踪网络数据流、记录网络通讯,实现对二进制文件的分析,并生成综合分析报告。由于它通过公开的网络接口和很多安全组织、反病毒公司获得恶意程序样本,用户群广泛,所以收集到的样品体现了互联网上广泛而多样的恶意程序。 相对于Norman的在线,来自奥地利的Anu
EXE行为分析工具
01-01
分析EXE文件行为,可以用于下载文件试运行可能是病毒的文件,且不会对系统造成破坏
EXE行为分析工具2.8
02-04
使用分析软件行为,安全分析,推荐使用虚拟机进行分析
恶意软件样本行为分析——Process Monitor和Wireshark
weixin_49816179的博客
12-21 2511
介绍了Process Monitor和Wireshark的基本使用。
布谷鸟:布谷鸟是一个自动化的动态恶意软件分析系统
02-28
是领先的开源自动化恶意软件分析系统。 那是什么意思? 它只是意味着您可以向其扔任何可疑文件,而Cuckoo会在几秒钟内为您提供一些详细的结果,概述在隔离环境中执行该文件时的行为。 如果您想为开发做出贡献,...
深入探究EXE行为分析工具2.8的应用
使用进行软件行为分析是安全研究中的一项常见做法。 3. 安全分析(Security Analysis): 安全分析指的是对软件、系统或网络进行评估,以检测和分析可能的安全漏洞、恶意行为或不符合安全最佳实践的做法。EXE...
基于的Android恶意软件动态分析方案.pdf
09-22
这种方法不仅能够检测未知的恶意软件,还为研究人员提供了深入理解恶意软件行为的工具,对于提升Android系统的安全性具有重要意义。 关键词:Android,恶意软件,动态分析 该方案的实施对于Android客户端...
nyist-studentonline-project:学生在线app用户行为分析
03-23
nyist-studentonline-project:学生在线app用户行为分析源码
恶意软件自动分析工具malheur
05-25
Malheur是一个自动化的恶意软件分析工具,它在沙箱(sandbox)中记录恶意软件的程序行为。开发Malheur的目的除了支持常规意义 上的恶意软件行为分析,还有就是关注恶意软件检测和防范方法的发展。Malheur能够识别具有类似行为的恶意软件,还能够发现未知的恶意软件。 Malheur 支持检测报告自动生成,报告格式类似于流行的恶意软件沙箱CWSandbox,Anubis,Norman,Sandbox和joebox。
探索未知的恶意软件世界:Malheur——自动行为分析工具
gitblog_00011的博客
05-24 456
探索未知的恶意软件世界:Malheur——自动行为分析工具 项目简介 Malheur是一个强大的开源软件,专为自动化恶意软件行为分析而设计。它源于Konrad Rieck等研究人员在2011年发表的论文,旨在支持日常的恶意软件分析和安全防护策略的开发。这个工具允许用户识别行为相似的恶意软件类别,对未知威胁进行分类,并进行增量分析,以应对日益复杂的网络威胁环境。 技术剖析 Malheur的核心功能围...
基于API HOOK的软件行为分析系统
毕业作品网站
02-08 487
基于API HOOK的软件行为分析系统 1。基于API HOOK的软件行为分析系统 1。基于API HOOK的软件行为分析系统(1) WIN32进程的内存管理 4。二、课程编码:130681 1。五、课程设计任务与要求 2。六、关键技术原理介绍 3。Detours库原理 3。软件安全课程设计 1。一、课程设计题目 1。
恶意软件样本行为分析——灰鸽子和大白鲨
weixin_49816179的博客
12-21 2348
进行了灰鸽子木马制作和行为分析,并用相似方法对大白鲨木马也进行了探究。
动态分析工具:揭示代码行为的强大利器
欢迎来到软件测试jeffky博客!在这里,我们将探讨各种与软件测试相关的主题,包括测试策略、方法、工具、最佳实践和行业趋势。我们的目标是帮助读者提高软件质量,确保用户满意度,并分享在软件测试领域的知识和经验。
12-21 3101
传统的静态分析工具可以帮助开发人员发现代码中的潜在问题,但它们无法提供关于代码执行时的行为和性能的信息。通过实时监测和分析代码的执行过程,动态分析工具可以提供关于代码行为、性能瓶颈、错误调试和安全漏洞等方面的详细信息。因此,在使用动态分析工具时,开发人员需要权衡利弊,合理选择和使用合适的工具,以提高软件开发的效率和质量。通过对这些数据的收集和分析,动态分析工具可以揭示代码的行为特征、性能瓶颈以及潜在的问题。此外,不同的动态分析工具可能具有不同的配置和使用方式,需要开发人员进行学习和适应。
应用行为分析软件定义、市场分析及其未来发展趋势
LPiling的博客
03-27 423
同时,这些地区的企业也在积极探索数字化转型,对于能够提升业务效率和用户满意度的应用行为分析软件需求旺盛。应用行为分析软件是一种基于大数据和人工智能技术的分析工具,通过对用户行为数据的收集、处理和分析,揭示用户行为的规律、偏好和需求,为企业提供决策支持。应用行为分析软件最初主要应用于电商、互联网等行业,随着技术的发展和市场的成熟,其应用领域也在不断拓展。在数字化与智能化的浪潮中,应用行为分析软件作为一种关键工具,正在被越来越多地应用于各个行业,帮助企业深入理解用户行为,优化产品和服务,实现更高效的业务运营。
如何通过沙箱技术进行深入的恶意软件分析?
图幻未来的博客
01-05 723
**沙箱(Sandbox)** 是一个隔离且受限的执行环境或虚拟系统 ,在其中执行的任何程序都无法访问其他程序的内存空间或者操作系统的底层资源 (如文件系统). 这种特性使得开发人员和安全研究人员能够在不影响目标计算机的情况下研究某些特定任务 或测试潜在的攻击场景 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值