注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把猫鼠信安“设为星标”,否则可能看不到了!
1►
病毒及云沙箱
病毒
计算机病毒是一种恶意软件,其特点是能够自我复制,并将自身附加到其他文件或程序中。病毒的主要目标通常是破坏系统、窃取敏感信息或利用系统资源来进行其他恶意活动。
病毒的类型
文件感染型病毒:感染可执行文件,当这些文件被执行时,病毒会被激活。
引导扇区病毒:感染计算机的引导扇区或主引导记录(MBR),在系统启动时激活。
宏病毒:利用应用程序(如 Microsoft Office)中的宏语言编写,感染文档文件。
多态病毒:通过不断改变自身代码的外观来逃避检测。
蠕虫:虽然严格来说不是病毒,但蠕虫也是自我复制的恶意软件,通常通过网络传播。
病毒云沙箱
病毒云沙箱是一种高级的安全技术,用于检测和分析恶意软件。与传统的基于签名的检测方法不同,云沙箱通过模拟计算机环境来观察文件和程序的行为,从而判断其是否为恶意软件。
病毒云沙箱的特点
行为分析:通过在隔离的虚拟环境中运行可疑文件,监控其行为(如文件访问、网络连接、注册表修改等),来检测恶意活动。
实时更新:云沙箱可以利用云计算的优势,实时更新病毒定义和分析模型,确保对最新威胁的检测能力。
低误报率:由于是基于行为分析,云沙箱能够更准确地识别恶意软件,减少误报。
自动化处理:云沙箱通常与其他安全工具集成,自动处理和隔离检测到的威胁,减轻安全团队的负担。
2►
云沙箱分析引擎
1、360沙箱云
https://ata.360.cn/detection
2、微步云沙箱
https://s.threatbook.cn/
3、Freebuf云沙箱检测
https://sandbox.freebuf.com/detect?type=cloud
4、奇安信文件深度分析平台
https://sandbox.ti.qianxin.com/sandbox/page
5、河马webshell查杀
https://www.shellpub.com/
6、腾讯哈勃
https://habo.qq.com/
7、深信服云沙箱
https://ti.sangfor.com.cn/sandbox-dashboard
8、阿里云沙箱
https://ti.aliyun.com/#/sastiFile
9、安恒云沙箱
https://sandbox.dbappsecurity.com.cn/
10、Virustotal
https://www.virustotal.com/gui/home/upload
11、卡巴斯基沙箱
https://opentip.kaspersky.com/?tab=upload
点击关注
扫码可进交流群
猫鼠信安知识星球
知识星球中,将定期分享独家的学习资源、书籍推荐、实用技巧和学习方法。还将组织在线讨论和答疑活动,与大家共同交流和探讨。无论你是刚开始学习,还是已经有一定知识储备,我的知识星球都将为你提供一个良好的学习平台。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...