Seiten zur schnellen Analyse von Malware.
Online:
1. Mit Netzwerk Aktivitäten
https://mwanalysis.org auf Basis von CWSandbox, jetzt GFI SandBox !!! 09.04.2014 - leider nicht mehr online, da das Produkt verkauft wurde.
Es können auch ZIP Dateien, u.a. passwortgeschützt mit dem Passwort "infected" an
mwsubmit@mwanalysis.org gesendet werden. An die Absender E-Mail wird dann der Report gesendet. Das kann sinnvoll sein, wenn der eigene Mailserver infizierte Anhänge herausfiltert.
Es wird auch ein Virenscan mit Virustotal durchgeführt.
http://malwr.com auf Basis von Cuckoo Sandbox
2. Ohne Netzwerk Aktivitäten
http://anubis.iseclab.org
Offline:
http://www.cuckoosandbox.org
http://bsa.isoftware.nl auf Basis von Sandboxie
-----------------------------------------------------------
Weitere Dienste:
http://www.threatexpert.com (.PIF Dateien werden z.B. nicht analysiert)
http://malbox.xjtu.edu.cn (nur .EXE und .ZIP Dateien)
http://wepawet.iseclab.org/index.php (nur JavaScript, PDF, Flash)
http://jsunpack.jeek.org/dec/go (JavaScript Entpacker)
http://web-sniffer.net (HTTP Sniffer)
http://www.threattrack.com (PDF, PPT, PPTX, XLS, XLSX, EXE , DLL, DOC, DOCX, JAR, MSG, HTML, HTM, URL)
http://camas.comodo.com und http://valkyrie.comodo.com
http://eureka.cyber-ta.org
http://www.malwaretracker.com/pdf.php (PDF)
http://utilitymill.com/utility/Exe_Dump_Utility (EXE, DLL)
http://sandsprite.com/shellcode_2_exe.php (EXE)
http://zulu.zscaler.com (URL, aber funktioniert anscheinend noch nicht richtig)
http://joedd.joesecurity.org (.PDF, .DOC, .PPT, .XLS, .DOCX, .PPTX, .XLSX)
http://www.joesecurity.org (kostenpflichtig)
http://www.xandora.net/xangui/
länger nicht mehr aktualisiert:
https://www.vicheck.ca
Blogs zum Thema:
http://blog.zeltser.com
http://malware.dontneedcoffee.com/
In der Nummer 18 der C't von 2013 gab es einen Test von Online-Sandboxes. Den vollständigen Artikel kann man unter folgender URL kaufen: https://www.heise.de/artikel-archiv/ct/2013/18/124_Schaedlinge-im-Sandkasten
