如何检测Shellcode免杀效果,我们前文中说到的几个在线分析工具,一直没有进行系统性的讲解,今天借着本文给大家详细的介绍一下全网较为好用的在线分析工具。
VirusTotal
VirusTotal是我们最常用的一款在线恶意程序分析平台,它提供了综合的文件和URL扫描服务。通过使用多个反病毒引擎和其他分析工具,VirusTotal能够检测和分析恶意软件、病毒、恶意URL和其他安全威胁。
官网地址:https://www.virustotal.com/
好使,可以收藏。
微步云沙箱
微步在线云沙箱 :https://s.threatbook.com
支持近70种Windows/Linux常见文件类型分析,涵盖可执行文件、脚本、文档、压缩文件、邮件格式等文件在线分析。
支持近70种Windows/Linux常见文件类型分析,涵盖可执行文件、脚本、文档、压缩文件、邮件格式等
注:查杀效果还行,分析很细致,可用于测试。
virscan
VirScan是一个在线病毒扫描服务,用于检测和分析文件中的恶意软件和病毒。它提供了一个简单易用的平台,用户可以上传文件并进行扫描,以确定文件是否包含任何已知的恶意代码。格式不限,支持上传大小不超过 100MB 的文件进行检测。
官网: https://www.virscan.org/
释:不限制格式,适合研究新玩意。
cuckoo sandbox
Cuckoo Sandbox是一个开源的自动化恶意软件分析系统,用于检测和分析各种恶意软件样本。它提供了一个虚拟环境,能够模拟恶意软件在真实操作系统中的行为,并捕获和分析其活动。Cuckoo Sandbox 是一种先进、高度模块化、100% 开源的自动化恶意软件分析系统,具有无限的使用机会。
官网地址: http://cuckoosandbox.org/
IRIS- H
IRIS-H 是一种在线数字取证工具,可以对以基于目录或严格结构化格式存储的文件执行自动静态分析。
官网地址:IRIS-H Digital Forensics
360沙箱云
来自360老大哥,扫描和分析也都比较详细。同样支持动态和静态分析。
官网地址: https://ata.360.net/
腾讯哈勃
都挺好,只是有点~~~~
官网地址: https://habo.qq.com/
摸瓜
主要在apk分析方面比较专业。可查看分析记录,可查看关联域名、ip的人员信息等。
但是一些比较高级的功能需要开会员。
官网地址: https://mogua.co/
好用简单有意思
暂无评论内容