推荐6款在线软件行为分析系统(沙盒)

本文介绍并测评了六款沙盒工具,包括Anubis、Comodo Instant Malware Analysis (CIMA)、Norman Sandbox、ThreatExpert、GFISandbox及金山火眼。这些工具能够帮助用户在一个隔离的环境中运行未知文件,从而检测其是否为恶意软件。文章还提供了各工具的特点、适用范围及限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

所谓沙盒,顾名思义就是创建一个虚拟的环境,让文件在其中执行,通过分析文件的动作来判断该文件是否为恶意程序。以下推荐几款:
  1.Anubis–http://anubis.iseclab.org/index.php
    速度较快,结果也很详细,还可以把结果发送到指定邮箱中,可选择上传文件或填写文件URL,可扫描APK文件。
  2.Comodo Instant Malware Analysis(CIMA)–http://camas.comodo.com/
    速度较快,结果也很详细,同时还会自动收集可疑文件,不能处理需要用户交互的程序。
  3.Norman Sandbox–http://www.norman.com/security_center/security_tools/
    会对文件进行特征码扫描,结果可通过邮箱发送。
  4.Threat Expert–http://www.threatexpert.com/submit.aspx
    速度较快,结果也很详细,报告可通过邮箱发送,大小限制5MB。
  5.GFI Sandbox–http://www.threattrack.com/
    前身是CWSandbox,是一个业界领先的动态恶意软件分析工具。
  6.金山火眼–https://fireeye.ijinshan.com
    金山出品的,需要注册金山通行证才能使用,大小限制20MB。

原文:http://zyhh.me/windows/sandbox.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值