（更新中）Sophos沙箱试用

沧海一声

最近论坛因为DDOS检查没法上（网络问题）
所以更新有些拖延，谢谢支持
前言：本文章是看到论坛对本款沙箱的介绍有感而发自行试用，Sophos这款沙箱是免费的在线沙箱，有三层：云信誉，静态和动态，效果待定（但应为中等偏上，Sophos的技术还是可以信任的），适合新手入门使用。本文将介绍这款网站和与微步等其他在线检测网站的对比，
     另外为了保证你的阅读体验，本处图片全部使用翻译，原网站提供英文，Edge原生翻译有一定可能翻译失败，作者并非专业人士，所给的分析仅供参考和理解，国内网站可以正常访问，感兴趣可以自行尝试，谢谢观看
云信誉：        使用前只要求上传标本（压缩包有密码手动输入），输入验证码后就可以识别，这里阅读难度不高（不开翻译也可以使用），时间还是很快的（根据文件大小而有浮动），首先是靠云信誉（我这边不太熟悉，但是有一段时间入库的标本已拉黑，新标本未定）

静态扫描：
      常规先扫静态，再过动态，这个界面设计还是很好看的，（图表表示很直观）使用不同颜色表示（红色恶意，蓝色可能干净，黄色可疑或报PUA），
       据官方介绍，结合了机器学习，还有Virustotal的结果（是的，这里你没有看错，这里其实是补充参考，可以保证漏杀），这里面应该有单步行为检测（静态启发），因为特征分析有给出可疑行为的对照，说明很详细供参考。结构分析后面两项有些模糊，应该译为对于恶意代码的检测，似乎是多特征检测，但是不清楚对加壳文件的检测效果，最下方有Virustotal的结果，似乎可以导向原网站






动态扫描：
       用虚拟机做动态启发，这个对防虚拟机标本无效（测试某软件结果如此），如果可以成功检测的话，Activity Tree（行为树）会以图像展示程序动作，Sceenshots（截图）显示虚拟机图像（奇怪的是测试了两个标本截图都有报错，原因不明，感兴趣可以自己测一下），这里说明比较少，时间较长，似乎作为补充项目提供




先更到这里，后面再和其他网站比较一下，
附上地址：Intelix UI (sophos.com)

manhuang

谢谢楼主分享

jemmy8288

看不太明白

沧海一声

jemmy8288 发表于 2023-6-24 07:28
看不太明白

已增加图片解说
之后会继续更新，欢迎查看

隐逸云

用自带沙箱的飘过

沧海一声

隐逸云 发表于 2023-6-24 23:12
用自带沙箱的飘过

自带的？请问哪一款？

呵呵大神001

某种动态启发 而且跑的巨慢

沧海一声

呵呵大神001 发表于 2023-6-27 22:38
某种动态启发 而且跑的巨慢

实测1min內我这边速度比较快动态会不会指虚拟机？猜测中