首页 > 其他分享 >10个常用恶意软件检测分析平台(网工精选)

10个常用恶意软件检测分析平台(网工精选)

时间:2024-01-08 15:05:08浏览次数:31  
标签:分析 10 检测 恶意软件 样本 网工 https 沙箱

你们好,我的网工朋友。

我们往期的文章已经同步过很多的好用工具,毕竟,作为一个职场网工人,提升效率才是才能在单位时间内赚到更多的工资

往期的好用工具收到了不少好的反响,今天更新一波新的工具安利,专注提升你的工作支线效率。


今日文章阅读福利:《12个网络工程师必备工具下载地址》

私信我,发送暗号“工具12”,即可获取12个网络工程师必备工具,都是老杨总之前安利过的好东西哈。


01 VirusTotal(免注册,英文)

随着互联网的快速发展,恶意软件和病毒的威胁也不断增加。

为了帮助用户检测和分析文件、URL、IP地址等是否存在恶意软件或病毒,VirusTotal应运而生。

10个常用恶意软件检测分析平台(网工精选)_好用

10个常用恶意软件检测分析平台(网工精选)_恶意软件_02

作为全球领先的恶意软件分析平台,VirusTotal提供了一系列强大的功能,帮助用户评估和防范潜在的安全威胁。

VirusTotal的主要功能是通过将用户提交的文件或URL发送给多个安全厂商的杀毒引擎进行扫描,然后将扫描结果汇总反馈给用户。

这样用户可以获得多个杀毒引擎的扫描结果,从而更全面地评估文件或URL的安全性。

下载网址:https://www.virustotal.com


02 微步在线云沙箱(免注册,中文)

微步在线云沙箱基于多款反病毒引擎检测,快速检测已知威胁,利用虚拟化沙箱深度分析技术,实现恶意文件自动化、可定制化的行为分析,检测未知威胁,集成微步多个核心的高级情报分析系统。

10个常用恶意软件检测分析平台(网工精选)_好用_03

10个常用恶意软件检测分析平台(网工精选)_网络工程师_04

微步在线云沙箱结合 700 多个高质量行为签名,提升识别和分类恶意软件的关键行为,持续每天检测 30 万源于不同国家不同行业的共享样本,扩充已识别恶意样本威胁库。

微步云沙箱平台的恶意样本也是各种类型都有并且样本量也很多,对恶意样本分析也很详细的。

国内的样本我基本都是在这里去挖掘的,非常好用。

下载网址:https://s.threatbook.cn


03 腾讯哈勃分析系统(要注册,中文)

腾讯反病毒实验室自主研发的安全辅助平台。用户可以通过简单的操作,上传样本并得知样本的基本信息、可能产生的行为、安全等级等等信息,从而更便捷地识别恶意文件,不过只支持30M以下文件,需要登录QQ。

10个常用恶意软件检测分析平台(网工精选)_华为认证_05

10个常用恶意软件检测分析平台(网工精选)_好用_06

这个平台也是个很成熟的恶意样本自动化分析平台,同时上传样本的量也还可以。

下载网址:https://habo.qq.com

往期好用工具推荐:

这七款网工在线画拓扑工具,绝了!

全网好评!12个网络工程师必备工具!

一个比 ping 更强大、更牛逼的命令行工具


04 VirSCAN(免注册,中文)

VirScan是一个基于多引擎的文件检测平台,也是国内最早做文件在线检测的平台之一。当前集成了47款杀毒引擎,为大家提供免费文件检测服务。

10个常用恶意软件检测分析平台(网工精选)_好用_07

10个常用恶意软件检测分析平台(网工精选)_华为认证_08

VirScan,顾名思义,既是Virus(病毒)+ Scan(扫描)的结合,也是Virtual(虚拟) + Scan(扫描) 结合。

当用户将一个文件通过浏览器网页或者API提交给VirScan,VirScan会将该文件置于一个虚拟环境,用47款扫描引擎对它进行扫描,并反馈结果。

下载网址:https://www.virscan.org


05 魔盾安全分析(免注册,中文)

魔盾安全分析 (http://MALDUN.COM) 提供了一个免费的基于虚拟执行的恶意软件及网页链接分析平台。

10个常用恶意软件检测分析平台(网工精选)_好用_09

10个常用恶意软件检测分析平台(网工精选)_好用_10

可帮助你了解该文件或链接是否隐藏了恶意代码,以及是否会对您的电脑造成危害。

这个平台的检测分析是基于Yara规则进行对样本分析的,恶意样本的量也还可以。

下载网址:https://www.maldun.com


06 奇安信威胁情报中心(免注册,中文)

这个平台的恶意样本和威胁情报分析还是很不错,对于威胁情报分析奇安信还是很专业的,可以结合前面平台进行分析和恶意样本获取。

10个常用恶意软件检测分析平台(网工精选)_好用_11

10个常用恶意软件检测分析平台(网工精选)_恶意软件_12

它可以结合多AV引擎检测、虚拟环境行为分析、威胁情报关联、自动化文件tag、启发式检测等技术,提供更精准的检测结果、可以满足多个场景下对恶意软件的检测、研判、分析需求。

下载网址:https://ti.qianxin.com


07 大圣云沙箱检测系统(免注册,中文)

大圣云沙箱是一款基于云端架构的高级威胁检测和恶意软件免费分析服务,通过引入沙箱技术对最新高级恶意软件进行虚拟执行、行为捕获等全面深入的分析检测。

10个常用恶意软件检测分析平台(网工精选)_网络工程师_13

它旨在帮助白帽子&企业安全管理运营人员快速进行威胁识别及响应处置。

内置多种反病毒引擎,对符合条件的文件以及该文件的操作进行病毒检测,同时将检测结果与威胁数据与多模型进行综合评估输出,为用户提供多维度的风险检测结果分析。

目前系统支持几十种格式文件的检测,并覆盖包括Windows、Linux及安卓apk文件等多平台操作系统,实现更加全面的威胁检测分析。

下载网址:https://mac-cloud.riskivy.com


08 Hybrid Analysis(免注册,英文)

Hybrid Analysis是一个基于云的恶意软件分析平台,旨在帮助用户识别、分析和应对各种恶意软件威胁。该平台通过结合静态和动态分析技术,提供全面的恶意软件样本分析和行为追踪功能。

10个常用恶意软件检测分析平台(网工精选)_网络工程师_14

在Hybrid Analysis中,用户可以提交可疑文件或URL进行分析。平台支持多种文件格式,包括可执行文件、文档、脚本和压缩文件等。

提交的样本将经过静态分析,包括文件元数据、字符串提取、代码反汇编等,以确定是否存在已知的恶意行为。

总的来说,Hybrid Analysis是一个功能强大的恶意软件分析平台,通过结合静态和动态分析技术,帮助用户识别和理解恶意软件的行为,从而加强安全防护和应对策略。

下载网址:https://www.hybrid-analysis.com


09 ANY.RUN(要注册,英文)

ANY.RUN是一个在线恶意软件分析平台,旨在帮助用户分析和调查恶意软件样本的行为和威胁。

10个常用恶意软件检测分析平台(网工精选)_恶意软件_15

它提供了一个虚拟化的沙箱环境,可以模拟恶意软件在实际操作系统中的执行,并提供丰富的分析工具和信息。

它为用户提供了一个交流和共享的平台,促进了安全社区的合作和知识共享。

下载网址:https://any.run


10 深信服云沙箱

深信服云沙箱通过结合静态特征和动态行为分析,精准捕捉未知恶意文件的威胁行为,能有效发现经过混淆后逃避静态检测的高级病毒样本。

同时,通过沙箱分析的网络行为快速转化,赋能并共享情报,转未知为已知,实现覆盖攻击链事中、事后的纵深防御。

下载网址:https://ti.sangfor.com.cn/sandbox-dashboard


整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

标签:分析,10,检测,恶意软件,样本,网工,https,沙箱
From: https://blog.51cto.com/u_15281548/9144953

相关文章

  • 一份老网工珍藏多年的网络配置笔记,很重要!
    01、交换机、路由器的几种配置模式及模式转换1.用户模式登录到交换机(路由器)时会自动进入用户模式,提示符为switchname>。在该模式下只能够查看相关信息,对IOS的运行不产生任何影响。2.特权模式用户模式下,键入“enable”即可进入特权模式,提示符为switchname#。在该模式下可以完......
  • 上海和晟HS-101D盐雾试验箱校准证书
    HS-101D盐雾试验箱针对各种材料表面处理,包含涂料.电镀.有机和无机皮膜.阳极处理.防锈油.化成处理之耐蚀品质,进而达成制品长时间之耐蚀性。......
  • “华为杯”杭州电子科技大学2023新生编程大赛 1005
    树-HDU7406$xordist(i,j)=xordist(i,k)\oplusxordist(k,j)$在数轴和树上都是成立的那么原式变成$\sum_{i=l}^{r}xordist(i,k)\oplusxordist(k,j)$这里k指定为1号点就变成了一个很简单的拆位考虑贡献的问题了#include<bits/stdc++.h>usingnamespacestd;#de......
  • 腾讯云取消免费10G CDN流量包:免费CDN时代结束
    关注卢松松,会经常给你分享一些我的经验和观点。免费送了7-8年的腾讯云10G免费流量包,从2024年开始,停止赠送了!自此,国内绝大多数互联网大厂的CDN都开收费了!大概从2016年开始,腾讯云为了抢夺CDN客户,推出了“每月免费送10GCDN流量包”活动,所有帐号每个月会自动获得10G流量包。你别看这......
  • 【2024潇湘夜雨】WIN11_Pro_Dev_23612.1000软件选装纯净版1.06
    【系统简介】=============================================================1.本次更新母盘来自WIN11_Pro_Dev_23612.1000。2.增加部分优化方案,手工精简部分较多。3.OS版本号为23612.1000。精简系统只是为部分用户安装,个别要求高的去MSDN下。4.集成《DrvCeo-2.15.0.5》网卡版、运......
  • 【技术探讨】用户使用其他厂家433MHz无线模块时,购买样品OK,小批量100个就会出现偶尔无
    许多用户使用其他厂家的433M透传无线模块反馈这样的问题:前期购买几个样品测试,在无线信号覆盖半径内,收发包测试都很稳定,但是小批量购买100个模块收发就会出现无法收发的情况。这是什么原因呢?首先科普一下,无线电波,在同一个信道同一时刻只允许一个节点发射行为。433M的无线透传模块,没......
  • Stable Diffusion Win10部署,仅使用CPU,20240106
    先决条件:a.下载githttps://git-scm.com/download/winb.如果使用GPU,需要使用cuda,本文档对GPU环境不做讨论https://developer.nvidia.com/cuda-toolkit-archive注:CUDA版本需要和torch版本匹配https://pytorch.org/get-started/locally/    1.下载conda https://docs.conda.io/e......
  • 初中英语优秀范文100篇-049Should We Help Strangers-我们应该帮助陌生人吗
    PDF格式公众号回复关键字:SHCZFW049记忆树1Recently,ourclasshadadiscussionaboutwhetherweshouldhelpstrangers.翻译最近,我们班进行了一次讨论,关于我们是否应该帮助陌生人。简化记忆陌生人句子结构1"Recently":这是一个副词,表示"最近",用来修饰谓语动作发......
  • CF1045G AI robots题解
    题目链接:洛谷或者CF本题考虑转化为cdq分治模型对于cdq分治来说,只需要考虑左边对右边的影响,那我们要考虑该怎样设置第一维度的左右对象。很显而易见的是抛开\(q\)限制而言,我们着眼于,如何让双方互相看到的严格条件转化为只需要关注单体看见。考虑什么情况下只需要一方看到......
  • win11(含win10)自带的一键镜像备份与还原方法
    winxp和win7时代小伙伴们备份或恢复系统时大都采用类似一键ghost类的软件制作系统盘的映像,当遇到故障时再恢复,但win10和win11其实自带有这种映像制作和还原功能,我们就再也不需要额外安装这类ghost软件了,省得奸商们偷偷给我们加入些调料。下面我就详细讲解下怎样利用windows自带功......