微步在线云沙箱 基于攻击类型识别库 ATT&CK 的软件行为自动分析
微步在线云沙箱
网站地址:https://s.threatbook.cn/
-
点击上传文件
-
我选择的一个简单CrackME
cm_29.exe
-
提示选择操作系统和软件环境
-
出结果
- 文件类型 MD5等
- 是否是病毒
3.我最喜欢的功能 ,基于攻击类型识别库 ATT&CK 的软件行为自动分析
基本的 说明了 “ 检测自身是否被调试” 故意拖慢等 行为 ,这是程序反逆向的操作
另外如果程序加了壳,通过PEID类似的功能也会被检测出来
如这个网盘搜索工具:https://s.threatbook.cn/report/file/bc525754978ed2816b69403603cc7fbacfd9ee16b8cb8aa533c1c37419333e0b/?env=win7_sp1_enx64_office2013
-
最最强大的功能 ,能显示软件运行的截图
-
附上 我的cm_29.exe检测的完整结果,地址如下
https://s.threatbook.cn/report/file/9d03b8b4711f8f83c3a30a0bc4ec7e1e9db7d711566535221f98c5bbf2459fa4/?env=win7_sp1_enx64_office2013