- VirusTotal ― бесплатная служба для анализа подозрительных файлов и ссылок. В представлении не нуждается.
- Intezer ― детектор зловредов, поддерживающий динамический и статический анализ.
- Triage ― онлайн-сервис для анализа больших объемов вредоносного ПО с функцией статического анализа образцов.
- FileScan.IO — служба анализа вредоносных программ, с динамическим анализом и функцией извлечения индикаторов компрометации (IOC).
- Sandbox.pikker ― онлайн-версия известной системы анализа вредоносных программ Cuckoo Sandbox. Предоставляет подробный отчет с описанием поведения файла при выполнении в реалистичной, но изолированной среде далеко в облаке.
- Manalyzer ― бесплатный сервис, для статического анализа PE-файлов и выявления маркеров нежелательного поведения. Имеет офлайн-версию.
- Opswat ― сканирует файлы, домены, IP-адреса и хеши при помощи технологии Content Disarm & Reconstruction.
- InQuest Labs ― сервис для сканирования текстовых документов файлов Microsoft и Open Office, электронных таблиц и презентаций. Работает на базе механизмов Deep File Inspection (DFI).
- Any Run ― еще одна онлайн-песочница с красивым интерфейсом и дополнительными опциями.
- Yoroi ― итальянская служба анализа подозрительных файлов на базе песочницы. Переваривает PE (например, .exe-файлы), документы (doc и PDF), файлы сценариев (типа wscript, Visual Basic) и APK, но мучительно медленно готовит отчеты.
- Unpacme ― онлайн-сервис для автоматической распаковки вредоносных программ и извлечения артефактов.
- Malwareconfig ― веб-приложение для извлечения, декодирования и отображения параметров конфигурации распространенных вредоносных программ.
- Malsub ― фреймворк Python RESTful для работы с API онлайн-сервисов для анализа вредоносного ПО.
#----------------------------------------------------------------------------------------
Подписывайтесь на мой канал в дзене и телеграмм t.me/grid_to_grid.
