所谓沙盒,顾名思义就是创建一个虚拟的环境,让文件在其中执行,通过分析文件的动作来判断该文件是否为恶意程序。以下推荐几款:
1.Anubis–http://anubis.iseclab.org/index.php
速度较快,结果也很详细,还可以把结果发送到指定邮箱中,可选择上传文件或填写文件URL,可扫描APK文件。
2.Comodo Instant Malware Analysis(CIMA)–http://camas.comodo.com/
速度较快,结果也很详细,同时还会自动收集可疑文件,不能处理需要用户交互的程序。
3.Norman Sandbox–http://www.norman.com/security_center/security_tools/
会对文件进行特征码扫描,结果可通过邮箱发送。
4.Threat Expert–http://www.threatexpert.com/submit.aspx
速度较快,结果也很详细,报告可通过邮箱发送,大小限制5MB。
5.GFI Sandbox–http://www.threattrack.com/
前身是CWSandbox,是一个业界领先的动态恶意软件分析工具。
6.金山火眼–https://fireeye.ijinshan.com
金山出品的,需要注册金山通行证才能使用,大小限制20MB。
推荐6款在线软件行为分析系统(沙盒)
最新推荐文章于 2025-06-10 15:33:05 发布