查看: 2743|回复: 7
收起左侧

[分享] (更新中)Sophos沙箱试用

[复制链接]
沧海一声
发表于 2023-6-23 18:58:29 | 显示全部楼层 |阅读模式
本帖最后由 沧海一声 于 2023-6-30 18:08 编辑

最近论坛因为DDOS检查没法上(网络问题)
所以更新有些拖延,谢谢支持
前言:本文章是看到论坛对本款沙箱的介绍有感而发自行试用,Sophos这款沙箱是免费的在线沙箱,有三层:云信誉,静态和动态,效果待定(但应为中等偏上,Sophos的技术还是可以信任的),适合新手入门使用。本文将介绍这款网站和与微步等其他在线检测网站的对比,
     另外为了保证你的阅读体验,本处图片全部使用翻译,原网站提供英文,Edge原生翻译有一定可能翻译失败,作者并非专业人士,所给的分析仅供参考和理解,国内网站可以正常访问,感兴趣可以自行尝试,谢谢观看
云信誉:        使用前只要求上传标本(压缩包有密码手动输入),输入验证码后就可以识别,这里阅读难度不高(不开翻译也可以使用),时间还是很快的(根据文件大小而有浮动),首先是靠云信誉(我这边不太熟悉,但是有一段时间入库的标本已拉黑,新标本未定)

静态扫描:
      常规先扫静态,再过动态,这个界面设计还是很好看的,(图表表示很直观)使用不同颜色表示(红色恶意,蓝色可能干净,黄色可疑或报PUA),
       据官方介绍,结合了机器学习,还有Virustotal的结果(是的,这里你没有看错,这里其实是补充参考,可以保证漏杀),这里面应该有单步行为检测(静态启发),因为特征分析有给出可疑行为的对照,说明很详细供参考。结构分析后面两项有些模糊,应该译为对于恶意代码的检测,似乎是多特征检测,但是不清楚对加壳文件的检测效果,最下方有Virustotal的结果,似乎可以导向原网站






动态扫描:
       用虚拟机做动态启发,这个对防虚拟机标本无效(测试某软件结果如此),如果可以成功检测的话,Activity Tree(行为树)会以图像展示程序动作,Sceenshots(截图)显示虚拟机图像(奇怪的是测试了两个标本截图都有报错,原因不明,感兴趣可以自己测一下),这里说明比较少,时间较长,似乎作为补充项目提供




先更到这里,后面再和其他网站比较一下,
附上地址:Intelix UI (sophos.com)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 4分享 +3 人气 +8 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )
Zy. + 3 感谢提供分享
熊小度 + 2 原创内容
danger + 3 感谢提供分享

查看全部评分

manhuang
发表于 2023-6-23 23:08:58 | 显示全部楼层
谢谢楼主分享
jemmy8288
发表于 2023-6-24 07:28:05 | 显示全部楼层
看不太明白
沧海一声
 楼主| 发表于 2023-6-24 21:06:44 | 显示全部楼层

已增加图片解说
之后会继续更新,欢迎查看
隐逸云
发表于 2023-6-24 23:12:57 | 显示全部楼层
用自带沙箱的飘过
沧海一声
 楼主| 发表于 2023-6-27 20:48:05 | 显示全部楼层
隐逸云 发表于 2023-6-24 23:12
用自带沙箱的飘过

自带的?请问哪一款?
呵呵大神001
发表于 2023-6-27 22:38:26 | 显示全部楼层
某种动态启发 而且跑的巨慢
沧海一声
 楼主| 发表于 2023-6-30 18:07:56 | 显示全部楼层
呵呵大神001 发表于 2023-6-27 22:38
某种动态启发 而且跑的巨慢

实测1min內我这边速度比较快动态会不会指虚拟机?猜测中
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:48 , Processed in 0.174854 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表