预防网络钓鱼_沙箱的使用

最新推荐文章于 2024-06-26 09:39:39 发布
最新推荐文章于 2024-06-26 09:39:39 发布
阅读量331 收藏
点赞数 1
分类专栏: 内网安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690468/article/details/131106272
版权

预防网络钓鱼_沙箱的使用

预防网络钓鱼_沙箱的使用,提高网络安全意识和对钓鱼文件的溯源分析。

什么是沙箱?

Sandbox(沙箱)是指一种技术,在这种技术中,软件运行在操作系统受限制的环境中。由于该软件在受限制的环境中运行,即使一个闯入该软件的入侵者也不能无限制访问操作系统提供设施;获得该软件控制权的黑客造成的损失也是有限的。此外,如果攻击者要获得对操作系统的完全控制,他们就不得不攻克沙箱限制。Sandbox也提供深度防御,许多PaaS系统都提供了一个实时运行环境,它的核心就是一个沙箱应用程序,如微步在线云沙箱和360云沙箱。

推荐沙箱

如果有些不确定的文件和url时可以直接丢到微步在线云沙箱进行检测。

https://s.threatbook.com/

其他方案,360云沙箱

https://ata.360.net/

使用方法

遇到钓鱼文件时:
将文件直接拖入上传分析。
在这里插入图片描述

url情况下:
可以在url处填写不确定的URL
ps:请勿直接访问图中url为钓鱼网站可以导致隐私和经济损失。
在这里插入图片描述

案例分析

案例一 分析钓鱼文档

发现一个文件有点奇怪,不要马上双击打开。

第一步可以右键查看详情,发现了命令执行

在这里插入图片描述

第二步
第二步将文件丢入沙箱分析
样本为远控软件,请勿下载并双击运行,样本链接仅供学习。

在这里插入图片描述
在这里插入图片描述

经过分析本钓鱼文件非dox文档文件,为exe文件,是CS远控木马经过一些免杀出来,可以通过行为风险URL外联远控主机的特征判定为CS远控木马。

在这里插入图片描述

案例二 分析钓鱼URL

在搜索框中填入可以url,等待沙箱分析

报毒并有大量的jsonp请求为钓鱼连接,请勿直接访问图中url为钓鱼网站可以导致隐私和经济损失。
在这里插入图片描述

参考文章:

https://baike.baidu.com/item/Sandbox/9280944

PS:测试样本请勿点击下载运行或者是访问url可能导致隐私和电脑被攻击,仅作为案例分析学习钓鱼溯源和预防网络钓鱼。

菜鸡学安全
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
url-sandbox:可扩展的URL沙盒,用于分析来自网络钓鱼攻击的URL和域
05-17
URL沙盒自动执行内部分析URL或域的日常任务,而无需外部资源的交互。 它包含一个沙盒模块,该模块在隔离的环境(可自定义)中执行目标。 该环境的输出将被解析并组织成有用的类别。 这些类别中的某些类别已可视化,以提供更好的用户体验。 该项目是可扩展的,可以集成到您的SOC中。 安装 git clone https://github.com/qeeqbox/url-sandbox.git && cd url-sandbox && chmod +x run.sh && ./run.sh auto_configure 界面 特征 在本地运行 DNS信息 标头信息 浏览器信息 证书提取 目标屏幕截图 网络图图像 内部嗅探器 自定义用户代理 自定义DNS和代理选项 自动Tor配置 HTML和JSON输出 无重定向选项 跑步 一键自动配置 git clone cd url-沙盒chmod + x r
山石网科销售培训之山石沙箱培训
01-31
山石网科销售培训PPT,之山石影运沙箱销售培训,官方培训文档,请大家参考。
沙箱,堵漏80%的文件泄密源头,文件分享安全再升级
云盒子企业云盘官方账号,17年专注文档安全
05-12 627
2022年了企业内部资料的保护,仅通过权限设置禁下载,也无法100%保证资料不被外发泄密。 据调查显示,在微信泄密事件中,80%不是通过源文件转发,而是通过截屏图片传播的。
5款免费检测恶意软件的沙箱推荐
IT教育任姐姐的博客
06-09 3071
Yomi The Malware Hunter需要用户在完成注册后才能使用文件上传和检测功能,它可以检测目前大多数的恶意软件威胁,并提供全面的静态分析、行为分析和网络分析服务。为了更好的防护恶意软件,避免由恶意软件造成的危害,必须对恶意软件进行分析,以了解恶意软件的类型、性质和攻击方法。该工具将许多分析工作都通过自动化方式去实现,因此对于刚接触网络安全分析的用户来说,这是一款非常不错的入门级工具,不需要专业的安全知识积累就可以快速地上手应用。
探秘沙箱:新一代恶意软件检测神器
最新发布
gitblog_00040的博客
06-26 349
探秘沙箱:新一代恶意软件检测神器 项目地址:https://gitcode.com/PowerLZY/Bold-Falcon 1、项目介绍 沙箱是一个先进的恶意软件检测平台,旨在提供全面深入的恶意软件分析服务。该项目充分融合了自动化、智能化的检测手段,不仅能够高效识别常见的恶意软件,还能应对新型变种威胁,成为网络安全领域的有力助手。 2、项目技术分析 沙箱采用了一系列前沿技术,构建了一个强大...
探索未知的URL:URL Sandbox —— 安全与智能的网页分析工具
gitblog_00012的博客
06-09 588
探索未知的URL:URL Sandbox —— 安全与智能的网页分析工具 项目地址:https://gitcode.com/qeeqbox/url-sandbox 在网络安全的世界里,我们时常需要深入理解网址的行为和特性,但直接访问可能带来潜在风险。【URL Sandbox】正是为此而生的一个强大工具,它提供了一个安全的沙箱环境,让你能无虑地对任何URL或域名进行内部分析。 项目介绍 URL S...
不错的沙箱检测工具
jackyrongvip的专栏
04-09 2649
https://www.freebuf.com/articles/269085.html 大圣沙箱是由FreeBuf x 漏洞盒子联合推出的一款基于端架构的高级威胁检测和恶意软件免费分析服务。它可以: 支持数10种病毒检测,发现关联家族病毒 快速生成内容详实的检测分析报告 恶意样本及分析报告免费共享 样本检测内容及结果定期更新 检测报告一键收藏快速分享 有时候,检测就是这么简单 这是一款基于代码意图的端检测引擎,结合自然语言处理+机器学习技术进.
在攻防演练中使用在线沙箱打捞0day等高价值情报
xnxqwzy的博客
08-10 451
也算是第一次全程参与这个级别的项目,学到了挺多东西,也趁着摸鱼总结了一点点东西,后面回来后发散性地思考了一下,分享出来,希望对各位师傅们有所帮助。与传统的反恶意软件检测不同,微步沙箱提供完整的多维检测服务,通过模拟文件执行环境来分析和收集文件的静态和动态行为数据,结合微步威胁情报,分钟级发现未知威胁。在线沙箱产品,即在线的恶意软件分析平台,这里借用微步对其的介绍。
【无标题】
qq_40945805的博客
11-26 5520
宏病毒X97M/Laroux.gen!D分析报告 一、报告背景: 最近,公司同事发现自己的Excel文档不能正常保存到本地,保存会提示保存失败。并且,有同事发现这个文档被微软的安全检测判定含有宏病毒,遂把该样本文件保存下来并展开分析。 二、病毒样本判断: (一)微步沙箱平台分析: 该样本未包含敏感数据,使用微步沙箱对样本分析,结果如下: (二)火绒分析: 经过两个安全平台的检测,证明这个样本文件确实存在宏病毒Laroux。该病毒通过将其代码附加到 PC 或网络上的其他.
恶意软件分析在线沙箱链接(国内)
weixin_50005008的博客
04-11 4361
1.微步沙箱 : https://www.threatbook.cn/product/sandbox 微步沙箱是一个非常全面的沙箱,目前体验最佳,UI现代化,有多引擎检测、行为签名、执行流程、进程详情、威胁情报IOC等功能。 2.瑞星智能沙箱分析系统:http://ep.rising.com.cn/wangguan/19584.html?renqun_youhua=163136 3. 哈勃沙箱:https://s.tencent.com/files/habo-white-paper.pdf,htt
沙箱测试在线演示,轻松体验API接入流程
weixin_42562659的博客
05-09 2542
引言:我为大家带来了技术开放平台开放API版块的沙箱测试和在线演示,这里以“银行卡信息查询”为例,带你体验相关API的接入流程! 沙箱测试 沙箱是为了开发与调试所提供的环境,开发测试阶段,应用需要在沙箱环境下进行开发,它与生产环境互相隔离,同时为了便于用户进行体验,申请沙箱测试后用户可通过在线演示填写所需要的参数进行接口调用的模拟和体验。 如何进入在线演示? 登录技术开放平台后找到“银行卡信息查询...
阿里沙箱服务
weixin_49189239的博客
07-21 540
阿里沙箱服务 使用依赖包工具安装(推荐): 执行以下命令,安装阿里SDK核心库。 如果您使用Python 2.x,执行以下命令,安装阿里SDK核心库: pip install aliyun-python-sdk-core 如果您使用Python 3.x,执行以下命令,安装阿里SDK核心库: pip install aliyun-python-sdk-core-v3 python代码如下 from alipay import AliPay alipay_public_key_string = "
如何利用基于沙箱来分析恶意软件?
weixin_34348805的博客
08-01 391
对于企业来说,传统防病毒和端点安全工具是分层网络防御战略的关键组成部分,但在检测恶意软件方面,它们并非100%有效。 有些更高级的恶意软件(例如利用零日漏洞的多级恶意软件)可攻击这些安全工具并感染受害机器。这种高级恶意软件通常由民族国家或有组织犯罪团伙用来入侵具有良好传统防御的企业,并且,他们通常通过电子邮件网络钓鱼攻击作为交付方式。 为了加强端点安全...
软件沙箱技术 – 安全分析沙箱Cuckoo Sandbox
热门推荐
abcd1f2的专栏
01-15 1万+
1.Cockoo的功能 Cockoo Sandbox是开源安全沙箱,基于GPLv3。目的是恶意软件(malware analysis)分析。使用的时候将待分析文件丢到沙箱内,分析结束后输出报告。很多安全设备提供商所谓沙箱是同类技术,一些所谓Anti-APT产品也是这个概念。和传统AV软件的静态分析相比,Cuckoo动态检测。扔到沙箱的可执行文件会被执行,文档会被打开,运行中检测。和不少开源
阿里——微服务沙箱体验挑战
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-07 836
来源https://developer.aliyun.com/adc/series/javastart/ 微服务基础:TaskManager任务管理器 操作手册 产品说明 1.1. 产品功能 Task Manager 是一款代办事项管理软件;能够协助用户完成待办事务的管理与进度跟踪,比如工作计划、生日提醒、旅行安排等,以便更好地规划时间和安排生活。 1.2. 通过本案例你将学习到 如何使用 MSE 微服务引擎,实现服务的注册于发现; 如何使用 Apache Dubbo 实现微服务的 RPC 调用; 如何
[最新] 微信对接沙箱环境详细教程
郑能量
12-14 1万+
前置条件 对接微信沙箱环境也需要拥有正式的商户号和key,微信不像支付宝可以获取测试号,所以没有注册商户号无法对接沙箱环境。并且下载WXSDK。 请求方法 1、获取沙箱环境key
chapter3 动态分析基础技术-01在线沙箱 微步沙箱
weixin_43925963的博客
12-04 1024
在线沙箱实验
java 沙箱机制_浅析沙箱机制(Sandboxie)
06-13
好的,我了解你的问题。首先,Java沙箱机制是指Java运行环境在执行未知来源的代码时,对其进行一定的限制和隔离,以保护系统的安全性。通常情况下,Java沙箱机制是基于安全策略的,通过限制代码的访问权限、资源使用等方式,来确保代码的执行不会对系统造成破坏。 而Sandboxie是一款运行在Windows操作系统上的沙箱软件,它通过隔离应用程序的运行环境,使得应用程序只能在指定的虚拟环境中运行,从而保护系统的安全性。Sandboxie可以对应用程序进行限制,如限制应用程序的文件访问、网络访问等,从而避免应用程序对系统造成破坏。同时,Sandboxie还支持对多个应用程序进行隔离,避免应用程序之间的相互干扰。 总的来说,Java沙箱机制和Sandboxie都是为了保护系统的安全性而存在的,它们通过隔离应用程序的运行环境,限制应用程序的访问权限等方式,来避免应用程序对系统造成破坏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值