惡意軟件是指由網(wǎng)絡犯罪分子設計的惡意程序�,可通過創(chuàng)建后門入口來獲得對計算設備的訪問權(quán)���,從而竊取個人信息、機密數(shù)據(jù)�����,實施對計算機系統(tǒng)的破壞��。為了更好的防護惡意軟件��,避免由惡意軟件造成的危害�,必須對惡意軟件進行分析���,以了解惡意軟件的類型�����、性質(zhì)和攻擊方法��。
借助有效的惡意軟件分析工具,安全團隊可以更快速地檢測并防止攻擊者實施破壞活動��。而云沙箱工具則為這類調(diào)查提供了安全的環(huán)境和方法����。基于云的惡意軟件檢測方案可以讓使用者在任意的聯(lián)網(wǎng)設備上輕松訪問�����,并且通過不斷的模型學習為用戶提供更優(yōu)化的檢測和防御技術(shù)��。本文梳理了目前應用較廣泛的5款免費云沙箱工具����,可以幫助企業(yè)組織更安全地使用新的應用軟件���。
(資料圖)
01Hybrid Analysis
這是一種較流行的在線沙箱工具�����,全面支持多種操作系統(tǒng)環(huán)境下的惡意軟件檢測與分析功能��,包括了大多數(shù)的微軟和Linux系統(tǒng)版本���。同時,Hybrid Analysis的用戶交互界面非常友好��,不需要注冊即可使用�����。
該服務支持的最大文件大小為100MB���,可以滿足大部分應用文件的檢測需要�。Hybrid Analysis工具目前的使用用途很廣泛���,能夠分析常見的文件類型和URL���,支持的文件格式包括可執(zhí)行文件�、辦公文檔、PDF文件和PowerShell等�����。
Hybrid Analysis有一個最大的特點是能夠支持URL掃描功能�,如果用戶懷疑某個SaaS服務網(wǎng)站被感染了惡意軟件,只需輸入其URL即可進行威脅分析�,而不需要下載和上傳相關(guān)的網(wǎng)頁文件。
傳送門:https://www.hybrid-analysis.com/
02Recorded Future Triage
Recorded Future Triage是一個免費使用的云沙箱�,因其可靈活配置的交互功能而受到眾多用戶的青睞。雖然使用Recorded Future Triage之前需要進行注冊����,但它給每個用戶都提供了可靈活定制的惡意軟件分析環(huán)境���。
Recorded Future Triage平臺同樣可以支持眾多的操作系統(tǒng)環(huán)境���,用戶可以從微軟Windows 、Android���、macOS以及Linux發(fā)行版(Debian和Ubuntu)中進行較便捷的選擇。
Recorded Future Triage還支持批處理分析��,允許用戶同時上傳不超過32個文件進行同時檢測���。當用戶需要處理多個可疑的應用文件時���,該功能可以顯著提高威脅檢測的效率。
Recorded Future Triage的最大特點是其完全交互式的沙箱應用環(huán)境����。這項功能允許用戶與被測試的文件或應用程序進行實時化的交互,從而讓用戶可以更深入地了解其運行特征和異常行為�。
傳送門:https://tria.ge/login?return_to=%2Fdashboard
03Yomi The Malware Hunter
Yomi The Malware Hunter是由意大利安全公司Yoroi開發(fā)。該工具將許多分析工作都通過自動化方式去實現(xiàn)���,因此對于剛接觸網(wǎng)絡安全分析的用戶來說����,這是一款非常不錯的入門級工具�����,不需要專業(yè)的安全知識積累就可以快速地上手應用�����。
Yomi The Malware Hunter需要用戶在完成注冊后才能使用文件上傳和檢測功能����,它可以檢測目前大多數(shù)的惡意軟件威脅�,并提供全面的靜態(tài)分析、行為分析和網(wǎng)絡分析服務�。以圖文并茂的方法展示分析結(jié)果是Yomi The Malware Hunter的一個主要應用特點�。作為沙箱分析的一部分��,它還可以生成屏幕截圖���,為用戶提供可疑文件或異常行為檢測結(jié)果的最直觀展示。這項特性可以使分析結(jié)果解讀起來更簡單直觀�����,尤其適用于非安全專業(yè)人員的使用����。
傳送門:https://yomi.yoroi.company/
04ANY.RUN
AnyRun是一個功能比較全面并且復雜的云沙箱工具�,擁有非常強大的檢測功能和詳細的分析報告服務。該服務提供了免費的社區(qū)版�����,不過需要使用企業(yè)級電子郵件地址進行注冊��。
AnyRun平臺的一項突出特性就是可以對惡意軟件進行實時化的詳細分析���。一旦分析工作開始����,AnyRun就可以提供完整的檢測過程回放�,讓用戶可以實時觀察應用程序的行為,深入了解其潛在威脅��。
AnyRun還提供了詳細展示交互過程的圖文信息�,記錄了從惡意文件感染到進程注入企圖的所有威脅特性�,全面展現(xiàn)了惡意軟件的各種異常行為。AnyRun的網(wǎng)絡分析能力也很出色��,它可以為用戶提供有關(guān)網(wǎng)絡請求和響應的詳細報告�,有助于了解惡意軟件在網(wǎng)絡中的擴散和感染行為。
傳送門:https://any.run/
05VirusTotal
VirusTotal是一項非常流行的云沙箱服務��,提供針對各種惡意軟件的快速檢測和分析功能��。VirusTotal還可以結(jié)合利用最新的反病毒引擎和虛擬機技術(shù)�,從而實現(xiàn)快速而全面的惡意軟件報告機制���。
由于結(jié)合了眾多安全廠商的檢測功能�����,VirusTotal在檢測新型惡意軟件方面擁有非常出色的能力�。用戶不需要注冊即可使用VirusTotal,這也使得它成為一個可以快速使用的惡意軟件檢查工具����。VirusTotal允許用戶提交文件�����、URL�、IP地址甚至哈希值來進行威脅檢查����,幫助用戶發(fā)現(xiàn)最新的惡意軟件潛在威脅途徑。
傳送門:https://www.virustotal.com/gui/
參考鏈接:https://www.makeuseof.com/free-online-sandboxing-tools-test-applications-files-malware/
