微步在线云沙箱 基于攻击类型识别库 ATT&CK 的软件行为自动分析

微步在线云沙箱

网站地址:https://s.threatbook.cn/

  • 点击上传文件

  • 我选择的一个简单CrackME
    cm_29.exe
    下载后 改后缀为.exe

  • 提示选择操作系统和软件环境

  • 出结果

  1. 文件类型 MD5等
  2. 是否是病毒

3.我最喜欢的功能 ,基于攻击类型识别库 ATT&CK 的软件行为自动分析
基本的 说明了 “ 检测自身是否被调试” 故意拖慢等 行为 ,这是程序反逆向的操作



另外如果程序加了壳,通过PEID类似的功能也会被检测出来
如这个网盘搜索工具:https://s.threatbook.cn/report/file/bc525754978ed2816b69403603cc7fbacfd9ee16b8cb8aa533c1c37419333e0b/?env=win7_sp1_enx64_office2013

  1. 最最强大的功能 ,能显示软件运行的截图

  2. 附上 我的cm_29.exe检测的完整结果,地址如下
    https://s.threatbook.cn/report/file/9d03b8b4711f8f83c3a30a0bc4ec7e1e9db7d711566535221f98c5bbf2459fa4/?env=win7_sp1_enx64_office2013

posted @ 2021-02-26 11:55  boyang987  阅读(1657)  评论(0编辑  收藏  举报