蔡一郎的部落格

Yilang's Blogger

惡意程式分析技術概觀

Published by Yi-Lang Tsai under , , on 上午12:07
近幾年做了許多惡意程式的分析與研究,也研究了許多相關的解決方案,參考了許多的網站,以下是初步整理出來的資料,提供有興趣的資安研究人員參考,其中有一些剛開始發展,也有已經發展成商業服務的。

As a free service:
* Norman SandBox (http://www.norman.co...security_tools/)
* Anubis (http://anubis.iseclab.org)
* CWSandbox (http://www.mwanalysis.org/)
* ThreatExpert (http://www.threatexpert.com)
* Comodo Camas (http://camas.comodo.com)
* MalBox (http://malbox.xjtu.edu.cn)
* Xandora (http://www.xandora.net/)

Commercial products:
* Norman SandBox (http://www.norman.co...re_analyzers/en)
* GFI Sandbox (http://www.sunbeltso...belt-CWSandbox/)
* Joe Sandbox (http://www.joesecurity.org)

Freeware:
* Buster's Sandbox Analyzer (http://bsa.isoftware.nl)

Open Source:
* Cuckoo Sandbox (http://www.cuckoobox.org)
* Truman Sandbox (http://www.securewor...h/tools/truman/)
* ZeroWine (http://sourceforge.n...jects/zerowine/)
* ZeroWine Tryouts (http://zerowine-tryo...ourceforge.net/)
* Minibis (http://www.cert.at/d...minibis_en.html)
* BitBlaze (http://bitblaze.cs.berkeley.edu)
* TWMAN (http://twman.nchc.org.tw/)
* Mallheur (http://www.mlsec.org/malheur/)

Malware Scanner:
Virultotal (http://www.virustotal.com/)
F-Secure (http://www.f-secure.com/en_...ats/tools/online-scanner)
Xecure Deezer (http://aptdeezer.xecure-lab.com/)

後續再持續更新...