josandbox 沙箱,类似any run 我太喜欢他的行为图分析了!!!还有其他的沙箱平台 到时候搜集样本都可以用

示例搜索hash:433dd4dce13e86688a3af13686c84d1c

 

joesandbox的:

 

 

对于那些ps1,vbs脚本,内容可以预览。。。全部的难道要注册账号才可以看到???

 

 

anyrun的是可以下载和查看完整文件的!!太赞了!!!要是anyrun也有joesandbox那么丰富的行为图就完美了!!!

点击text可以预览和下载!!

 

 

微步沙盒: https://s.threatbook.cn/

腾讯哈勃分析系统: https://habo.qq.com/ ==》要md5,GG!!!还是算了,不太友好!!!

魔盾: https://www.maldun.com/analysis/

微点沙盒: https://sandbox.depthsec.com.cn/index.php/

奇安信文件深度分析平台: https://sandbox.ti.qianxin.com/sandbox/page

ANYRUN : https://app.any.run/

HybridAnalysis (Falcon Sandbox) : https://www.hybrid-analysis.com/

CAPE Sandbox: https://capesandbox.com/

BD Sandbox Analyzer : https://www.bitdefender.com/business/enterprise-products/sandbox-analyzer.html

Joe Sanbox: https://www.joesandbox.com/

 

奇安信的沙箱也还可以,但是对于那些ps1,vbs脚本,内容看不到。。。GG!

 

微步的:

 

 

不过,微步是可以下载文件的,这个就很赞了!!!

 

 

打开之后看这里,然后根据这个路径,去下面下载(要注册账号):

 

 

下载下来打开:

果然看到了。,,,,R文件完整内容!!!

 

posted @ 2022-03-17 16:36  bonelee  阅读(873)  评论(0编辑  收藏  举报