查看原文
其他

放心裸奔,6款神器,让恶意软件无处遁形!

果核 果核剥壳 2022-10-07

有同学反馈收不到推送,请大家星标果核,第一时间接收推送。


本内容,果核做成了视频,欢迎观看。

大家也可以通过点击下面这张图片,跳转到哔哩哔哩观看。



不知道大家在下载某些你懂的小软件的时候,会不会想一下:我下载的文件有没有病毒?大多人又会想,有没有病毒不重要吧,自己不起眼的信息又不值得别人来窃取。然后,手机一些数据丢失,或者被锁机,很是恼火。


今天来给大家分享几款在线扫描文件的工具,让你在安装运行软件之前,做到心中有数。



▶第一款、微步云沙箱


微步云沙箱是一款做得比较好在线检测工具,近期更新之后界面也更美观了。


它汇集了 20 多款不同国家的反病毒引擎,有着众多病毒的特征信息,可以分析的文件不只是EXE软件,还有Python的脚本、Word文档、压缩文件、PHP和批处理文件等等。



群友又在发奇怪的文件?文件名还很诱人?丢进云沙箱看看就知道是啥了,避免被整蛊。



分析文件不需要登录,直接把文件丢进网页,就会自己开始分析,你要做的只是等待几分钟,可以说是非常简单了。


分析完成之后,你能看到软件运行日志,操作和读取了电脑上的哪些文件,连接了哪些网址等等,在网址的分析上,微步云沙箱还会根据自己保存的恶意网址来进行对比,让你一眼就能看出是不是恶意行为。



下面还有多个引擎检测的结果,以及释放出来的文件分析,虽然微步云沙箱是免费的工具,但是功能却不含糊,支持动态分析和运行快照,以及HTTPS加密流量解密等。



通常恶意软件检测到自己是在沙箱里面,就会变现得正常来逃避检测,微步云沙箱用上了动态检测和了十多种“反-反沙箱”策略的技术。


让软件彻底暴露在照妖镜下面。


▶第二款、腾讯哈勃分析系统


企鹅家出的一款工具,不管企鹅的德行怎么样,对于真正的病毒那大家都是抵制的,那我们就丢一个QQ的安装包看看结果怎么样,好吧..内置虚幻的QQ太大了,上传失败。



来试试支持范围内的30M以下的文件,值得一提的是,使用这个分析系统是需要登录QQ的,也就是说,可以保存分析历史。



我们就拿李跳跳来看一看,上传之后,可以看到结果为正常 。嗯,结果挺正常嘛。



那就找一个真的恶意软件来试一下。相关的恶意行为被列出来了。



和微步一样,腾讯哈勃系统也支持多种类型的文件。


▶第三款、360沙箱云


作为国内杀毒界的老大哥,一上手给人的感觉也像是老大哥一样,这个界面总感觉和微步云沙箱有几分相似。


想上传一个李跳跳试试,结果弹出了一个请付费的界面,实属绷不住了。


更离谱的是看了一下价格,年费比月费便宜了近一半,这摆明着:要么用免费的,要么买一年。确实是老大哥,就是硬气。

 


等等,你以为这老大哥眼里只有钱?不不不,其实老大哥还留了一手,有一个360手机软件安全检测的在线服务,可以免费分析安卓软件,这个是免费的,还有数十万款分析的数据。



说回沙箱云,上传文件时,可以在右边选择详细的环境参数。



结果也中规中矩,不同的行为还有评定分数。



▶第四款、VirusTotal


这是国外的检测站点,号称是全球最强的在线病毒查杀网站,包含80款检测引擎,并且背靠谷歌,是Chronicle 安全子机构的组成部分,还是有点东西的。



软件、文件、还有网址安全都能查,支持256MB以下的文件,分析结果也很详细,还有一个就是可以看到软件分析的历史数据,比如同一份文件,其他人用的文件名字。



▶第五款、VirScan


如果你不想看那么细节的分析过程,那么可以试试这个工具,上传文件,直接列出结果,速度非常快。


但大家需要注意,在百度这个软件名字的时候,可能会有一个风险提示,提示页面可能被篡改,大家担心的话,点击下面.org结尾的页面即可使用。




▶第六款、大圣云沙箱


国内安全团队出品的一款工具,他们旗下还有另外两款产品你可能听过,一个是漏洞盒子,还有一个是网络安全新闻站点FreeBuf。



它是一款基于代码意图的云端检测引擎,还有自然语言处理+机器学习技术进行启发式分析,听起来很高大上,好像需要收费的样子,但它其实是一款从发布时就免费的工具,大圣云支持主流的文件检测,还有Webshell检测,支持php、asp、jsp文件检测,并且免费开放了API批量检测。




大家可以把这些网址加入收藏夹,特别是喜欢电脑裸奔的朋友,这样在下载尝试一些软件的时候,给自己最后一点保护措施,避免被偷家。



文中提到的网址:


微步云沙箱

https://s.threatbook.com


腾讯哈勃分析系统

https://habo.qq.com


360沙箱云

https://ata.360.net


360手机软件安全检测

http://scan.shouji.360.cn


VirusTotal

https://www.virustotal.com


VirScan

http://www.virscan.org


大圣云沙箱

https://mac-cloud.riskivy.com/detect



阅读更多



果核开了个新公众号
点击查看

被封了,没想到你是这样的Adobe!
点击查看

有码变无码,这些软件你可以试试
点击查看


分享、收藏、点赞、在看安排一下?


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存