微步在線雲沙箱
網站地址:https://s.threatbook.cn/
-
點擊上傳文件
-
我選擇的一個簡單CrackME
cm_29.exe
-
提示選擇操作系統和軟件環境
-
出結果
- 文件類型 MD5等
- 是否是病毒
3.我最喜歡的功能 ,基於攻擊類型識別庫 ATT&CK 的軟件行為自動分析
基本的 說明了 “ 檢測自身是否被調試” 故意拖慢等 行為 ,這是程序反逆向的操作
另外如果程序加了殼,通過PEID類似的功能也會被檢測出來
如這個網盤搜索工具:https://s.threatbook.cn/report/file/bc525754978ed2816b69403603cc7fbacfd9ee16b8cb8aa533c1c37419333e0b/?env=win7_sp1_enx64_office2013
-
最最強大的功能 ,能顯示軟件運行的截圖
-
附上 我的cm_29.exe檢測的完整結果,地址如下
https://s.threatbook.cn/report/file/9d03b8b4711f8f83c3a30a0bc4ec7e1e9db7d711566535221f98c5bbf2459fa4/?env=win7_sp1_enx64_office2013