排名不分先后,都比较优秀(除了腾讯哈勃)
1.virustotal
懂得都懂,用的最多,开放引擎api最多
亮点功能:在线样本提交与扫描,较为全面。
亮点功能:免费,字符串提取,静态行为分析,杀软结果识别,进程分析,文件释放分析,网络连接分析,释放的文件也可以进行分析
3.ThreadBook sandbox 微步在线云沙箱
亮点功能:免费,在线杀软识别,行为检测(API调用),执行流程图,进程调用与网络连接
亮点功能:支持试用;行为分析、动态分析、网络分析、文件释放分析、进程调用图、释放的文件也可以进行分析
5.腾讯哈勃
垃圾:不支持sha1 sha256搜索
亮点功能:免费
6.https://www.hybrid-analysis.com/
亮点功能:免费、分析全面(网络、进程、DNS、HTTP、文件释放),释放的文件也可以进行分析,字符串搜索,结合VT结果
7.https://analyze.intezer.com/file-analyses
亮点功能:除了不免费外(可试用,但只有两周),基本都是亮点。反汇编!!、动态分析、静态分析、网络、进程、文件释放、分析释放的文件、字符串搜索、结合VT结果。。。。等等
文件释放分析:
推断出了样本中的代码和哪些恶意样本的重合率高,这里推出了net traveler APT组织。
字符串搜索与反汇编