在没有类似火眼的在线沙箱分析软件？

sinbad2

金山的火眼输入猎豹浏览器的帐号密码，提示密码错误，用找回密码一直显示找回密码的网页，没法找回。重新注册吧，一个邮箱提示已注册，另一个邮箱说格式不对。就算输入了正确的帐号密码，下面那个验证码一直显示提示说验证码不对！



在没有类似火眼的在线沙箱分析软件？不要太复杂，我上传了文件直接用中文告诉我那玩意有毒没毒、有害没害、有没截屏、有没窃取密码就了。

Candygu

COMODO有一个在线分析系统
http://camas.comodo.com/

100lj

你可以用XueTr-火眼合作版本，不用登录用户名即可使用火眼，而且XueTr本身也是功能超强。
http://www.xuetr.com/download/XueTr.zip

mxf147

http://anubis.iseclab.org/这个也可以

东方石

5款免费在线软件行为分析(在线沙盘)
原帖地址：http://bbs.kafan.cn/thread-1025455-1-1.html

1.Anubis是一个提供可控环境来执行用户提交的二进制文件的动态恶意软件分析平台。该系统通过监视关键的Windows API和系统服务调用、跟踪网络数据流、记录网络通讯，实现对二进制文件的分析，并生成综合分析报告。由于它通过公开的网络接口和很多安全组织、反病毒公司获得恶意程序样本，用户群广泛，所以收集到的样品体现了互联网上广泛而多样的恶意程序。
相对于Norman的在线沙盒，来自奥地利的Anubis沙盒界面更加的友好，同时提供的分析资料更加详细。另外分析处理的速度也很快。基本上在2分钟之内就可以搞定。同时如果不方便在线看网页，Anubis也可以把分析报告发送到您的邮箱去，择日再看也是可以的。
服务地址： http://anubis.iseclab.org/index.php

2.Threat Expert是一套高级的自动在线分析系统，用于分析和报告有关电脑病毒，蠕虫，木马，广告软件，间谍软件和其它与电脑安全有关的风险程序，本系统是完全自动的，无需人工干预。
只要将可疑的档案上传到ThreatExpert网站中，它会透过内建的ATAS机制进行档案型为分析与病毒检测，完成后会再提供一个详尽的检测报告。报告内容会包含病毒名称与叙述、风险分类、档案变更细节、记忆体执行细节、登录档修改细节、对外网路连线状态、SMTP流量细节…与其他可疑的行为报告。报告可通过邮箱发送。
服务地址： http://www.threatexpert.com/submit.aspx

3.Comodo Instant Malware Analysis（CIMA）是Comodo推出的云端服务:在线沙盘。可以上传可疑文件(必须是可执行文件)，CIMA会实时运行和分析，生成一份详尽的报告,这份报告会记录是否有可疑行为。
CIMA的好处是分析结果马上就可以看到，不像某些在线沙盘，只能用email，需要等待。CIMA 不能处理交互式的程序，就是类似需要点“下一步” 这样的程序。CIMA除了是一个在线病毒分析系统外，同时也是一个病毒收集系统。任何上传的报可疑的文件，将会送到Comodo病毒研究实验室，进行人工分析。
服务地址： http://camas.comodo.com/

4.Norman Sandbox是Norman公司推出的免费在线病毒分析服务, 所谓Sandbox，顾名思义就是创建一个虚拟的环境，让文件在其中执行，通过分析文件的动作来判断该文件是否为恶意程序。 Norman Sandbox除了进行行为检测外，还会对文件进行特征码扫描，因此它是进行病毒（特别是未知）病毒分析、处理的有力工具。
其人工智能虚拟机分析结果包括:
（1）文件是否对硬盘读写，创建了什么文件。
（2）可疑文件是否进行网络连接，连接什么端口
（3）创建了那些系统进程。
（4）相关的可疑文件大小和md5
（5）文件是否加壳压缩
（6）是否是已知病毒
服务地址： http://www.norman.com/security_center/security_tools/

5.GFI Sandbox的前身是CWSandbox，是一个业界领先的动态恶意软件分析工具。其使用方便，只需要填写email后上传文件即可，文件限制在12288kb内。可分析几乎所有的Windows应用程序或文件，包括感染的Office文档，PDF文件，恶意网址，Flash广告和定制的应用程序。
服务地址： http://www.sunbeltsecurity.com/sandbox/

陌染淡殇

学习了，不错

北瓜

这个不错，应该很有用