在前几期的文章中,我们深入探讨了免杀的相关知识,引起了很多读者的关注。有不少读者询问表哥使用的检测shellcode免杀效果的网站是哪一个。因此,本文将简要总结一些我们常用的在线分析工具。
1. VirusTotal
VirusTotal 是我们最经常使用的在线恶意程序分析平台。它为文件和URL提供全面的扫描服务。通过利用多个反病毒引擎和其他分析工具,VirusTotal能够检测和分析恶意软件、病毒、恶意URL以及其他安全威胁。
免杀检测效果:
2. 微步云沙箱
微步云沙箱支持近70种Windows/Linux常见文件类型的分析,包括可执行文件、脚本、文档、压缩文件和邮件格式等。它提供了多引擎查杀、动态和静态分析的功能。
查杀效果:
3. VirScan
VirScan 是一个在线病毒扫描服务,用于检测和分析文件中的恶意软件和病毒。用户可以轻松上传文件进行扫描,以确定文件是否包含任何已知的恶意代码。
查杀效果:
4. Cuckoo Sandbox
Cuckoo Sandbox 是一个开源的自动化恶意软件分析系统,用于检测和分析各种恶意软件样本。它提供了虚拟环境,模拟恶意软件在真实操作系统中的行为,并捕获和分析其活动。
效果展示:
5. IRIS-H
IRIS-H 是一种在线数字取证工具,可以对以基于目录或严格结构化格式存储的文件执行自动静态分析。
6. 360沙箱云
360沙箱云,来自360,提供详细的扫描和分析服务,同时支持动态和静态分析。
360沙箱云
7. 腾讯哈勃
360有的,腾讯必定也有。两者相辅相成,形成强大的检测网络。
Tencent HABO
8. 摸瓜
摸瓜在apk分析方面较为专业,可查看分析记录、关联域名、IP的人员信息等。值得一提的是,一些高级功能需要开通会员。
摸瓜
通过这些工具的综合使用,我们能够更全面地了解文件和URL中可能存在的安全威胁,从而更好地保护系统安全。希望这些在线分析工具能为大家提供有力的支持。
暂无评论内容