在前面的幾期文章中，我們講到了免殺相關(guān)的知識。不少小伙伴問表哥用的檢測shellcode免殺效果的網(wǎng)站是哪個(gè)？因此本文將我們常用的一些在線分析工具進(jìn)行簡單的匯總。

virustotal

VirusTotal是我們最常用的一款在線惡意程序分析平臺，它提供了綜合的文件和URL掃描服務(wù)。通過使用多個(gè)反病毒引擎和其他分析工具，VirusTotal能夠檢測和分析惡意軟件、病毒、惡意URL和其他安全威脅。

官網(wǎng)地址：https://www.virustotal.com/

免殺檢測效果：

微步云沙箱

支持近70種Windows/Linux常見文件類型分析，涵蓋可執(zhí)行文件、腳本、文檔、壓縮文件、郵件格式等

支持多引擎查殺、動(dòng)態(tài)和靜態(tài)分析。

很顯然，查殺效果還是不行。但是分析的比較細(xì)致。

virscan

VirScan是一個(gè)在線病毒掃描服務(wù)，用于檢測和分析文件中的惡意軟件和病毒。它提供了一個(gè)簡單易用的平臺，用戶可以上傳文件并進(jìn)行掃描，以確定文件是否包含任何已知的惡意代碼。格式不限，支持上傳大小不超過 100MB 的文件進(jìn)行檢測。

官網(wǎng)： https://www.virscan.org/

查殺效果：

cuckoo sandbox

Cuckoo Sandbox是一個(gè)開源的自動(dòng)化惡意軟件分析系統(tǒng)，用于檢測和分析各種惡意軟件樣本。它提供了一個(gè)虛擬環(huán)境，能夠模擬惡意軟件在真實(shí)操作系統(tǒng)中的行為，并捕獲和分析其活動(dòng)。Cuckoo Sandbox 是一種先進(jìn)、高度模塊化、100% 開源的自動(dòng)化惡意軟件分析系統(tǒng)，具有無限的使用機(jī)會(huì)。

官網(wǎng)地址： http://cuckoosandbox.org/

IRIS- H

IRIS-H 是一種在線數(shù)字取證工具，可以對以基于目錄或嚴(yán)格結(jié)構(gòu)化格式存儲(chǔ)的文件執(zhí)行自動(dòng)靜態(tài)分析。

360沙箱云

來自360老大哥，掃描和分析也都比較詳細(xì)。同樣支持動(dòng)態(tài)和靜態(tài)分析。

官網(wǎng)地址： https://ata.360.net/

騰訊哈勃

你360有的，我tx必須有。不服就干！ 只不過……

官網(wǎng)地址： https://habo.qq.com/

摸瓜

這個(gè)我們比較少見，主要在apk分析方面比較專業(yè)?？刹榭捶治鲇涗?，可查看關(guān)聯(lián)域名、ip的人員信息等。

使用案例

對apk域名信息反查

URL線索

手機(jī)相關(guān)線索

但是一些比較高級的功能需要開會(huì)員。

官網(wǎng)地址： https://mogua.co/

更多精彩文章 歡迎關(guān)注微信公眾號 kali筆記