预防网络钓鱼_沙箱的使用
预防网络钓鱼_沙箱的使用,提高网络安全意识和对钓鱼文件的溯源分析。
什么是沙箱?
Sandbox(沙箱)是指一种技术,在这种技术中,软件运行在操作系统受限制的环境中。由于该软件在受限制的环境中运行,即使一个闯入该软件的入侵者也不能无限制访问操作系统提供设施;获得该软件控制权的黑客造成的损失也是有限的。此外,如果攻击者要获得对操作系统的完全控制,他们就不得不攻克沙箱限制。Sandbox也提供深度防御,许多PaaS系统都提供了一个实时运行环境,它的核心就是一个沙箱应用程序,如微步在线云沙箱和360云沙箱。
推荐沙箱
如果有些不确定的文件和url时可以直接丢到微步在线云沙箱进行检测。
https://s.threatbook.com/
其他方案,360云沙箱
https://ata.360.net/
使用方法
遇到钓鱼文件时:
将文件直接拖入上传分析。
url情况下:
可以在url处填写不确定的URL
ps:请勿直接访问图中url为钓鱼网站可以导致隐私和经济损失。
案例分析
案例一 分析钓鱼文档
发现一个文件有点奇怪,不要马上双击打开。
第一步可以右键查看详情,发现了命令执行
第二步
第二步将文件丢入沙箱分析
样本为远控软件,请勿下载并双击运行,样本链接仅供学习。
经过分析本钓鱼文件非dox文档文件,为exe文件,是CS远控木马经过一些免杀出来,可以通过行为风险URL外联远控主机的特征判定为CS远控木马。
案例二 分析钓鱼URL
在搜索框中填入可以url,等待沙箱分析
报毒并有大量的jsonp请求为钓鱼连接,请勿直接访问图中url为钓鱼网站可以导致隐私和经济损失。
参考文章:
https://baike.baidu.com/item/Sandbox/9280944
PS:测试样本请勿点击下载运行或者是访问url可能导致隐私和电脑被攻击,仅作为案例分析学习钓鱼溯源和预防网络钓鱼。