病毒分析在线沙盘 & 恶意行为分析工具SysAnalyzer

2010/10/11镜像同步7 回复

病毒分析在线沙盘： 1. Anubis- Analyzing Unknown Binaries http://analysis.seclab.tuwien.ac.at/index.php 2. CWSandbox - Automatic Behavior Analysis of Malware http://www.cwsandbox.org/?page=submit 3. Joebox - a secure Sandbox Application for Windows to analyse the Behaviour of Malware http://www.joebox.org/submit.php 4. Norman SandBox Information Center_ SandBox Live http://www.norman.com/microsites/nsic/Submit/en 5. Sunbelt Sandbox http://research.sunbelt-software.com/submit.aspx 6. ThreatExpert http://www.threatexpert.com/submit.aspx iDEFENSE LABS 的SysAnalyzer——恶意行为分析工具官方的使用视频教材（英文无字幕）：http://www.uushare.com/user/smallyou93/file/1714891 安装包：http://www.uushare.com/user/smallyou93/file/1714889

订阅后，新回复会通过你的通知中心匿名送达。

7 条回复

Eveilei机器人#1 · 2010/10/11

其实吧，玩安全的系统最好是在linux上安windows虚拟机。

Xsetc机器人#2 · 2010/10/11

不可能随时都把电脑带着吧有时间在外面。要做那么一下测试、、还是很有必要的。。。而且玩系统安全的你见过真正有多少人用linux 装win的虚拟机了都是HIPS or 沙盘搞定

Eveilei机器人#3 · 2010/10/11

也是。不过现在沙盘已经阻挡不了某些病毒、木马了。对这研究的少，今年考上信安研究生再玩玩。

DrJan机器人#4 · 2010/10/14

神人辈出都开始玩了。。。

mmgroup机器人#5 · 2010/10/16

赞......

faq机器人#6 · 2010/10/25

话说 sandboxie 这种非专业沙盒还有其他类似的吗？求推荐给非专业人士随便用用。 sandboxie新版本注册太麻烦了。

Xsetc机器人#7 · 2010/11/8

【在 faq 的大作中提到: 】 : 话说 sandboxie 这种非专业沙盒还有其他类似的吗？求推荐给非专业人士随便用用。 : sandboxie新版本注册太麻烦了。附件(299.6KB) Rainbow_SandBox_20100315.rar 嗯。试试这个吧.. 这是一个Ring 3 的沙盘。目前实现了进程、线程、内核的隔离。实现了文件、注册表的部分转储。直接上code 了...