Malwr.com
מדובר בפרוייקט חדש של Honeynet.org למחקר של קבצים חשודים מבוסס על Cuckoo Sandbox.
יותר ממומלץ בחום.
הפרוייקט אינו יכול להחליף את שאר אתרי סריקות הקבצים, אבל הוא בהחלט מוסיף ניתוח די מקיף על הקובץ הנבדק שחסר באתרים
מעולים אחרים כגון VirusTotal.
קישור לאתר: https://malwr.com
קישור לפרסום ב-Honeynet.org במקור: https://www.honeynet.org/node/808
קישור לאתר הפרוייקט (Cuckoo) למי שמעוניין להוריד ולהקים מעבדה מקומית: https://cuckoobox.org
תגובות על 'Malwr.com':
#1 |
Dm12 (אורח): נראה כמו עבודה טובה! הקבצים נבדקים על מספר אנטיוירוסים? 26.01.2012 07:15:38 | |
#2 |
שמיל (אורח): יש לך שם פלוס כזה שנפתח במידה ויש תוצאות של הסריקות. cP- תודה! אתר מעניין... 26.01.2012 20:24:38 | |
#3 |
Do5 (אורח): טוב! ממש אהבתי, לא הכרתי בכלל את הסביבה של קוקו תודה רבה! 30.01.2012 12:27:04 | |
#4 |
Dm12 (אורח): ראיתי, הוא לא מופיע תמיד, אבל תודה! 31.01.2012 18:08:40 | |
#5 |
the king david (אורח): אני בדקתי מספר קבצי PDF הידועים כבקצים תקינים (כי אני כתבתי אותם לבד) וקיבלתי בדו"ח מספר התנהגויות בצבע אדום (כלומר התנהגות חשודה). לדעתי, יש להיזהר ולקחת את התוצאות בערבון מוגבל. 15.02.2012 19:18:25 | |
#6 |
cp77fk4r: תוכל להציג כאן את הקישור לתוצאות? לפי מה שראיתי הם מפרטים את הסיבה לחשד. 16.02.2012 07:11:05 | |
#7 |
the king david (אורח): בהמשך לבקשתך, cp77fk4r - https://tinyurl.com/6qxbdjh נא תגובתך. 16.02.2012 10:09:56 | |
#8 |
שמיל (אורח): שווה שתעלה את הקובץ ל-VirusTotal ותציג כאן את התוצאות! 18.02.2012 14:44:11 | |
#9 |
Jan Miller (אורח): Another alternative: https://www.hybrid-analysis.com Highlights: Service runs on Windows 7 64 bit, 180+ Generic Behavior Signatures, Static Analysis (Visual Binary Layout, TrID, SSDEEP, IMPHASH, PDF parsing, VBA extraction from DOC/RTF), Supports 32-bit PE files (DLL/EXE/COM/SCR/PIF, etc.), Annotated Disassembly based on Memory Dumps, Extensive String Extraction, YARA/PeID integration 06.02.2015 19:38:28 |
הוסף את תגובתך: