10大常用恶意软件检测分析平台
一、VirSCAN:https://www.virscan.org
VirSCAN.org 是一个非盈利性的免费为广大网友服务的网站,它通过多种不同厂家提供的最新版本的病毒检测引擎对您上传的可疑文件进行在线扫描,并可以立刻将检测结果显示出来,从而提供给您可疑程度的建议。
二、VirusTotal:https://www.virustotal.com是一个提供免费的可疑文件分析服务的网站。使用多种反病毒引擎对上传的文件进行检测,以判断文件是否被病毒,蠕虫,木马,以及各类恶意软件感染。
三、ANY.RUN:https://any.run
Any.Run是一种恶意软件分析沙箱服务,研究人员可以利用交互式Windows桌面查看恶意软件的行为,而Any.Run可以记录其网络活动,文件活动和注册表更改。研究人员在新的密码窃取木马垃圾邮件活动中发现,恶意软件会检测是否在Any.Run上运行,如果是恶意软件会自动退出而无法执行,因此沙箱无法对其进行分析。
四、NoDistribute:http://nodistribute.com
五、Hybrid Analysis:https://www.hybrid-analysis.comHybrid Analysis恶意软件在线分析系统。Hybrid Analysis在安全圈内十分出名,被全球众多的安全研究人员所使用,以用来对恶意软件进行混合分析、提取威胁指标并关联恶意家族。
六、魔盾安全分析:https://www.maldun.com魔盾安全分析 (MALDUN.COM) 提供了一个免费的基于虚拟执行的恶意软件及网页链接分析平台。可以在线上传需要分析的文件,或提交可疑的网页链接,魔盾安全分析会在虚拟环境中执行这个文件或打开链接,并对各种恶意软件行为特征进行监控和评分,从而帮助了解该文件或链接是否隐藏了恶意代码,以及是否会对电脑造成危害。
七、微步在线云沙箱:https://s.threatbook.cnThreatBook Cloud Sandbox恶意软件分析平台,与传统的反恶意软件检测不同,微步云沙箱提供完整的多维检测服务,通过模拟文件执行环境来分析和收集文件的静态和动态行为数据,结合微步威胁情报云,分钟级发现未知威胁。
八、腾讯哈勃分析系统:https://habo.qq.com哈勃分析系统,是腾讯反病毒实验室自主研发的安全辅助平台。用户可以通过简单的操作,上传样本并得知样本的基本信息、可能产生的行为、安全等级等等信息,从而更便捷地识别恶意文件。
九、奇安信威胁情报中心:https://ti.qianxin.com
威胁情报信息共享,事件预警通报,攻击事件分析报告,恶意软件分析报告
十、大圣云沙箱检测系统:https://mac-cloud.riskivy.com大圣云沙箱是一款基于云端架构的高级威胁检测和恶意软件免费分析服务,通过引入沙箱技术对最新高级恶意软件进行虚拟执行、行为捕获等全面深入的分析检测。旨在帮助白帽子&企业安全管理运营人员快速进行威胁识别及响应处置。