의심스러운 파일의 동작을 분석하기위한 9 개의 자동화 된 온라인 샌드 박스 서비스

2018-02-18 02:33:02
메인·소프트웨어·의심스러운 파일의 동작을 분석하기위한 9 개의 자동화 된 온라인 샌드 박스 서비스

합법적으로 보이는 프로그램은 안전 해 보일지라도 위협이 될 수 있습니다. 예를 들어, 누군가 실행 중 귀엽고 재미있는 애니메이션을 표시하는 이메일을 통해 프로그램을 보내는 경우, 암호 / 파일 도용, 키로거 설치, 활성화와 같은 백그라운드에서 프로그램이 이미 컴퓨터에 나쁜 일을하고있을 수 있습니다. 모르게 웹캠 등 이는 포 그라운드에서 실행되는 다른 합법적 인 프로그램과 백그라운드에서 실행되도록 맬웨어를 간단히 바인딩하여 가능합니다. 안티 바이러스 소프트웨어 및 온라인 AV 멀티 엔진 스캐너는 바인드 맬웨어를 탐지하는 데 큰 역할을하지만 새로 암호화 할 때는 항상 완전히 탐지되지 않는 시간 프레임이 있습니다.

그렇다면 파일이 실제로 안전한지 어떻게 알 수 있습니까? 악성 코드와 그 기능을 분석하려면 컴퓨터 및 고급 도구 사용법에 대한 많은 지식이 필요합니다. 누구나 파일의 동작을 분석하기위한 더 쉬운 방법은 자동 분석을 위해 무료 온라인 샌드 박스 서비스에 파일을 업로드하고 상세하지만 이해하기 쉬운 보고서를 검토하는 것입니다. 다음은 무료로 사용할 수있는 온라인 파일 분석기 목록입니다. 1. 위협 전문가

ThreatExpert는 가상 시스템에서 보내는 파일을 실행하는 온라인 무료 자동 파일 분석기입니다. 그런 다음 프로그램의 모든 작업이 기록되고 이해하기 쉬운 보고서로 생성됩니다. ThreatExpert 보고서 페이지에는 메모리 및 레지스트리 수정, 원격 연결 설정, 스크린 샷, 파일의 심각도 수준을 보여주는 요약 결과가 포함 된 다중 바이러스 엔진 탐지와 같은 정보가 포함되어 있습니다.

파일을 제출하려면 무료 계정을 등록하여 언제든지 보고서에 액세스하거나 전자 메일 주소를 입력하여 MHTML 형식의 보고서와 온라인 보고서에 대한 직접 링크를받을 수 있습니다. 파일 크기는 5MB로 제한되며 분석에는 최대 10 분이 소요될 수 있습니다. 또한 웹 브라우저를 열지 않고도 파일을 제출할 수있는 독립형 데스크탑 도구가 있습니다.

ThreatExpert 방문


2. Malwr

Malwr은 자체 개발 한 Cuckoo Sandbox라는 오픈 소스 악성 코드 분석 시스템을 사용합니다. EXE 파일을 분석 할 수있는 것 외에도 Malwr는 PDF, PHP, PERL 및 DLL 형식도 지원합니다. 제출 양식에 이메일 주소를 제공하면 파일 분석이 완료되면 보고서를 볼 수있는 직접 링크가 제공됩니다.

Malware에 파일을 제출하려면 파일을 찾아보고 선택적으로 이메일 주소를 입력하여 알림을 받거나 기본 홈페이지에 보고서가 표시 될 때까지 기다렸다가 보안 문자를 채우고 분석 버튼을 클릭하십시오. 보고서에는 파일 세부 정보, 분석 오류, 스크린 샷, 동작 / 네트워크 / 정적 분석 및 삭제 된 파일이 포함됩니다.

Malwr 방문


3. IObit 클라우드

IObit Cloud는 휴리스틱 방법을 사용하여 업로드 된 파일이 위협인지 자동으로 결정하는 매우 간단한 위협 분석 시스템입니다. 보고서는 파일이 실행될 때 수행하는 작업에 대한 기술적 세부 정보를 제공하지 않고 업로드 된 파일이 위협 또는 안전한지 여부 만 알려줍니다. 2 단계 업로드 파일 진행률이 99 %로 고정되어 있기 때문에 다시 업로드해야하는 경우가 몇 번있었습니다.

분석을 위해 파일을 제출하는 데 추가 정보 나 단계가 필요하지 않습니다. 파일 찾아보기 버튼을 클릭하고 업로드 할 파일을 선택하고 5 단계가 완료 될 때까지 기다리십시오.

IObit Cloud 방문


4. ViCheck

ViCheck는 Windows 운영 체제에서 실행될 수있는 한 모든 유형의 파일을 허용하는 다른 온라인 샌드 박스 서비스입니다. 파일 동작을 분석하는 것 외에도 ViCheck는 문서, 쉘 코드 및 일반적인 익스플로잇에 포함 된 실행 파일을 확인합니다. ViCheck의 장점은 웹, 이메일 및 원격 파일 다운로드를 포함한 여러 가지 파일 제출 방법입니다. 웹 제출을 사용하면 최대 5 개의 파일을 선택할 수 있지만 모든 파일이 결합 된 경우 총 10MB가됩니다.

ViCheck 보고서 페이지에는 파일 정보, 탐지 된 엔티티, 셸 코드 / 탐색 검색 및 마지막으로 샌드 박스 결과가 표시됩니다. 이동 된 파일, 레지스트리 항목 및 뮤텍스 생성, 발신 연결 및 파일 다운로드는 샌드 박스 보고서의 일부 정보입니다. ViCheck는 고급 사용자에게 더 적합합니다.

ViCheck 방문


5. CWSandbox

MWanalysis는 Sunbelt Software의 CWSandbox를 사용하며, 이제 GFI가 GFI 샌드 박스로 이름을 바꾼 기술로 완전히 인수했습니다. 공식 CWSandbox 웹 페이지가 GFI로 리디렉션되었지만 여전히이 독일 대학 서버에서 호스팅되는 것을 찾을 수 있습니다. CWSandbox를 사용하는 것 외에 MWanalysis는 보고서 페이지에 VirusTotal 스캔 결과를 추가했습니다. CWSandbox 보고서에는 스캔 요약, 파일 및 레지스트리 변경, 네트워크 활동 및 기술 세부 정보가 포함됩니다. 스캔 요약에서 분석 하이라이트 영역을 기록하여 검토

CWSandbox는 이메일과 웹 제출을 모두 지원합니다. 웹 제출은 파일 크기가 16MB로 제한되며 아카이브에 최대 50 개의 파일이있는 ZIP 파일을 허용합니다. 분석 알림을 받으려면 이메일이 필요합니다.

MWanalysis 방문


6. Comodo 인스턴트 멀웨어 분석

Comodo Instant Malware Analysis는 온라인 샌드 박스 서비스를 사용하고 이해하기 쉬운 방법 중 하나입니다. 제출 양식에는 이메일 주소 나 보안 문자 코드가 필요하지 않습니다. Comodo 샌드 박스에서 분석하려는 파일을 탐색하고 해당 용어에 동의하도록 상자를 선택하고 파일 업로드 버튼을 클릭하십시오. 그러면 파일이 실시간으로 분석되고 분석이 완료 될 때까지 보고서 페이지가 계속 새로 고쳐집니다.

빨간색으로 표시되는 것은 악성 코드의 일반적인 동작이므로 각별히주의해야합니다. 보고서 맨 아래로 오른쪽으로 스크롤하면 의심스러운 동작이 감지 된 자동 분석에 대한 평결이 표시됩니다.

Comodo Instant Malware Analysis 방문


7. 아누비스

아누비스는 알려지지 않은 Windows 실행 파일을 분석하는 또 다른 인기있는 온라인 서비스입니다. 분석이 완료되면 4 가지 보고서 형식 (HTML, XML, PDF 및 텍스트)을 다운로드 할 수 있습니다. 우리가 Anubis의 보고서에 대해 정말 좋아했던 것 중 하나는 페이지 상단에있는 요약으로, 파일 활동에 대한 기술 정보 만 표시하는 대신 파일이 무엇을 수행하는지에 대한 결과를 해석합니다.

아누비스는 최대 8MB의 파일 크기를 허용하며 웹 사이트의 양식에서 파일을 직접 제출할 수 있습니다. 보안 문자 코드는 분석 대기열에서 우선 순위를 높이기 위해 선택 사항입니다.

아누비스 방문


8. GFI ThreatTrack

GFI SandBox는 OEM 또는 클라우드 제공 업체를 대상으로하며 다행히 샌드 박스 기술을 사용하는 ThreatTrack이라는 무료 분석을 제공하는 웹 페이지를 만들었습니다. ThreatTrack은 Windows 실행 파일, 사무 문서, PDF 파일 및 다른 온라인 샌드 박스에서 대부분 허용하지 않는 플래시 광고 분석을 지원합니다.

PDF 및 XML 보고서는 제출하는 동안 제공된 전자 메일로만 전송되며 온라인에서는 사용할 수 없습니다. 따라서 액세스 할 수있는 유효한 이메일 주소를 사용하십시오.

GFI ThreatTrack 방문


9. 조 샌드 박스 웹

예전에는 JoeBox로 알려진 Joe Sandbox는 제한없이 공개적으로 사용할 수 있었지만보다 강력한 자동 맬웨어 분석 시스템으로 발전했습니다. Joe Sandbox가 생성 한 보고서는 매우 포괄적이고 상세합니다.

Joe Sandbox는 더 이상 무료로 공개적으로 공개되지 않지만 누구나 이메일을 통해 무료로 제공되는 "Simple"계정을 요청할 수 있습니다. 한 달에 100 번 제출하여 Windows XP에서 실행했습니다.

Joe Sandbox Web 방문

최종 메모 : 불행히도 온라인 샌드 박스에서 깨끗한 보고서를 수신한다고해서 일부 악성 코드가 자체 차단을 위해 가상 머신 (샌드 박스 / 안티 -VM)에서 실행될 때 자체 악성 코드를 종료 할 수 있기 때문에 절대 안전한 것은 아닙니다. 분석 중입니다. 그러나 위에서 언급 한 모든 온라인 샌드 박스 분석기에 의심스러운 파일을 업로드하여 멀웨어가 바이 패스를 놓칠 가능성을 높일 수 있습니다.

에디터의 선택