病毒分析网站和沙箱查找记录

最新推荐文章于 2024-06-15 14:48:51 发布
最新推荐文章于 2024-06-15 14:48:51 发布
阅读量301 收藏 2
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/you_get_me_there/article/details/137696358
版权

分享一个公开的恶意文件分析网站: VirusTotal

这个网站通过上传可疑文件来进行是否是病毒的分析, 如果你安装了某个软件,发现它经常请求某个ip,某个域名,某个请求路径,也可以将这个ip/域名/请求url填写到搜索框里面,然后搜索是否为恶意请求信息. 这个网站是怎么分析的呢? 有两个方向, 一个是请求其他病毒分析服务api接口,另一个是使用沙箱技术自主分析(其他病毒分析网站也是使用沙箱分析的结果),测试的时候最好使用病毒样本文件测试,如果是普通文件则返回结果很少.

猜测每上传一个文件,后台会先生成对应的的哈希信息,然后比对数据库里面有没有对应哈希, 如果有则直接返回之前的检测结果,如果没有, 则通过沙箱跑一遍,然后将沙箱执行后的结果(包括执行过程中的调用链信息,请求哪些接口,操作了哪些文件,有哪些固定的操作或固定静态值等)保存到数据库,之后返回给用户.

2024年05月27日,virus total网站检测文件用到的沙箱列表如下:

其中CAPE沙箱属于cuckoo沙箱的升级版,而且当前时间一直在更新. 其他的不是已归档就是需要付费,剩下的没搜到(observer,zenbox)

 

CAPE V2版本(支持python3)开源仓库: https://github.com/kevoreilly/CAPEv2

这是官方文档: Introduction — CAPE Sandbox v2.2 Book (capev2.readthedocs.io)

you_get_me_there
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全提高篇] 一一九.恶意软件动态分析经典沙箱Cape的安装和基础用法详解
杨秀璋的专栏
03-22 4871
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文详细介绍恶意代码静态分析经典工具Capa的基础用法,以及批量提取静态特征和ATT&CK技战术,主要是从提取的静态特征Json文件中提取关键特征。这篇文章将详细讲解动态分析沙箱Cape,其是一个开源的自动恶意软件分析系统,通过自动运行和分析恶意软件,全面分析和提取恶意软件的关键特征。本文先介绍Cape沙箱的安装和基础用法,后续随着深入再分享。基础性文章,希望对您有帮助!
病毒网址
ahoo110的博客
05-23 875
http://www.verysource.com/category/kill-virus/
CAPE:恶意软件配置和有效载荷提取
05-02
CAPEv2(Python3)现在已经发布 随着Python 2即将到期(2020年1月1日),CAPEv1将被淘汰。 请尽快升级到Python 3版本。 CAPE:恶意软件配置和有效负载提取 CAPE是一个恶意软件沙箱。 它源自Cuckoo,旨在自动执行恶意软件分析过程,目标是从恶意软件中提取有效负载和配置。 这使CAPE能够基于有效载荷签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报的许多目标的自动化。 有一个在线社区版本,任何人都可以免费试用: 从最初在样本上运行时,CAPE可以检测到许多恶意软件技术或行为,以及特定的恶意软件家族。 然后,此检测可能会触发使用特定程序包的进一步运行,以便提取恶意软件有效负载及其可能的配置,以进行进一步分析CAPE通过定制的调试器和API挂钩控制恶意软件。 可以基于API或Yara签名进行检测以触发CAPE软件包。 调试器使用Yara签名
病毒相关网址
weixin_30530939的博客
04-24 1万+
病毒命名概述   https://www.symantec.com/security-center/a-z https://global.ahnlab.com/site/securitycenter/viruscenter/virusList.do ESET网站IOC信息汇总: https://github.com/eset/malware-io...
cape2 sandbox安装
anzhuangguai的专栏
12-27 1052
1 安装 ubuntu20 LTS 2 CODING | 一站式软件研发管理平台 下载代码 安装 sudo ./cape2.sh all cape 192.168.1.1 | tee /tmp/cape.log 3 创建KVM虚机
25个最恶意的病毒网站 千万不要点击浏览!
热门推荐
生产与管理信息化
02-14 7万+
25个最恶意的病毒网站 千万不要点击浏览!         如今的恶意网站真是太多了,稍不小心就会中招,这里搜集了
Practice-Malware:恶意软件和分析实践
04-10
3. **动态分析**:在受控环境中(如沙箱)运行恶意软件,观察其行为,记录网络通信、文件操作和系统调用。 4. **逆向工程**:通过理解恶意软件的执行流程,找出其隐藏功能和逻辑。 5. **取证分析**:收集并分析受...
tools:通用和针对恶意软件的分析工具
05-01
C语言工具可能包含静态分析器和动态调试器,这些工具可以帮助研究人员查看恶意软件的内部结构,查找隐藏的行为和功能。 2. **沙箱环境**:为了安全地运行和观察恶意软件,分析工具通常会在隔离的环境中执行,即沙箱...
病毒之反病毒引擎设计
09-23
7. **沙箱技术**:沙箱提供了一个隔离的环境,让可疑文件可以安全地运行,其任何行为都将被记录分析,以确定是否具有恶意性质。 8. **多层防御**:现代反病毒引擎通常采用多层防御策略,包括签名检测、启发式扫描...
malware:各种恶意软件,打包程序,加密程序等检测和分析工具
05-09
例如,Python可以用来解析二进制文件,提取PE(Portable Executable)头信息,分析文件的导入和导出表,以及查找可疑的代码模式。此外,Python还可以利用如pycryptodome这样的库来处理加密和解密,对于解密某些恶意...
恶意程序在cuckoo沙箱中产生的Windows API序列数据集
01-05
将恶意程序在cuckoo沙箱中模拟运行得到Windows系统的API序列。可以使用机器学习算法来对不同的恶意程序进行划分(分类)。
恶意代码分析实战
03-07
分析恶意代码主要包括静态分析和动态分析两种方法。 静态分析是在不运行代码的情况下,通过反编译、二进制分析、字符串检查等方式来理解其功能和行为。例如,可以使用反汇编工具查看代码逻辑,或者查找可疑的字符串...
5款免费检测恶意软件的云沙箱推荐
IT教育任姐姐的博客
06-09 2940
Yomi The Malware Hunter需要用户在完成注册后才能使用文件上传和检测功能,它可以检测目前大多数的恶意软件威胁,并提供全面的静态分析、行为分析和网络分析服务。为了更好的防护恶意软件,避免由恶意软件造成的危害,必须对恶意软件进行分析,以了解恶意软件的类型、性质和攻击方法。该工具将许多分析工作都通过自动化方式去实现,因此对于刚接触网络安全分析的用户来说,这是一款非常不错的入门级工具,不需要专业的安全知识积累就可以快速地上手应用。
分享几个病毒分析检测网址
weixin_30947043的博客
11-08 1763
1、在线病毒分析网站: 以下网站上传样本后,很快就会在网页上出报告的: (1)这个网址报告格式很简洁,我很喜欢:http://camas.comodo.com/ (2)这个网址的报告最全面,而且会真的把传上去的样本跑一遍:http://anubis.iseclab.org/?action=home (3)这两个很像是同一个网站:http://www.xandora.net/upload/ ...
网络安全人士必备的16个威胁情报分析网站
Python_paipai的博客
02-20 5981
SIC定位于企业本地化数字风险与威胁情报管理平台,致力于帮助用户实现多源情报接入、聚合、管理、共享与应用,并完成自身面临的钓鱼欺诈网站/APP/社媒等数字风险的落地与处置,帮助企业全面感知外部风险,建立私有情报视图,同时SIC可与天际友盟威胁情报网关TIG产品或用户自有安全产品进行衔接联动,为用户提供TI Feed和TI Lookup双模式情报应用能力,精细情报管理应用,提升威胁检测与处置效能,助力企业构建本地化的情报运营体系,打造智能安全运营。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
[网络安全提高篇] 一二一.恶意软件动态分析Cape沙箱Report报告的API序列批量提取详解
杨秀璋的专栏
07-04 4066
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助!
CAPEv2沙箱安装部署(Ubuntu22.04虚拟机)
最新发布
qq_40379977的博客
06-15 1020
CAPEv2沙箱部署在Ubuntu22.04虚拟机的流程。
如何利用沙箱进行恶意软件分析
瓦罗兰特顶级C位的博客
03-09 830
恶意软件分析是研究恶意样本的过程。在研究过程中,研究人员的目标是了解恶意程序的类型、功能、代码和潜在危险。接收组织需要响应入侵的信息。
病毒扫描算法沙箱分析算法
03-04
病毒扫描算法是一种用于检测和识别计算机病毒的技术。它通过对计算机系统中的文件、内存和注册表等进行扫描,以查找可能存在的病毒代码或病毒特征。常见的病毒扫描算法包括特征扫描、行为监测和启发式分析等。 1. 特征扫描:特征扫描算法通过比对已知病毒的特征码来检测病毒。这些特征码通常是病毒样本的一部分,可以是病毒的指令序列、文件签名或其他标识。当扫描程序在系统中找到与已知病毒特征码匹配的内容时,就会判定为病毒。 2. 行为监测:行为监测算法通过监控程序的行为来检测病毒。它会观察程序的执行过程,检查是否存在异常行为,如修改系统文件、篡改注册表、网络通信等。如果程序的行为与已知的病毒行为相似或异常,则可能被判定为病毒。 3. 启发式分析:启发式分析算法通过模拟程序的执行过程,检测其是否具有病毒行为。它会对程序进行动态分析,观察其执行路径、系统调用和文件操作等。通过与已知病毒行为进行比对,判断程序是否具有病毒特征。 沙箱分析算法是一种用于检测和分析未知病毒的技术。它通过在隔离的环境中运行可疑程序,观察其行为并分析其影响,以确定是否存在病毒活动。沙箱分析算法通常包括以下步骤: 1. 隔离环境:将可疑程序运行在一个隔离的环境中,以防止其对真实系统造成损害。这个环境通常是一个虚拟机或容器,可以模拟真实系统的运行环境。 2. 动态分析:在隔离环境中运行程序,并监控其行为。这包括文件操作、网络通信、系统调用等。通过观察程序的行为,可以判断其是否具有病毒特征。 3. 行为分析:根据程序的行为进行分析,判断其是否具有恶意活动。例如,检查是否有文件的加密、删除或修改操作,是否有异常的网络连接等。 4. 结果评估:根据分析结果,判断程序是否为病毒。如果发现可疑行为或病毒特征,可以进一步进行深入分析或采取相应的防护措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值