Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Sandboxing d'un fichier - Sandboxes gratuites en ligne

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
10.08.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajouté la sandbox malwr

Sandboxing d'un fichier - Sandboxes gratuites en ligne.

Sandboxing d'un fichier - Sandboxes gratuites en ligneSandboxing d'un fichier - Sandboxes gratuites en ligneSandboxing d'un fichier - Sandboxes gratuites en ligne

Qu'est-ce qu'une sandbox ?

Ces outils permettent de tracer l'exécution de quelque chose dans un environnement contrôlé (une sandbox) et un environnement virtuel (ordinateur virtuel) et de noter tout ce que l'objet analysé fait dans cette machine virtuelle et ferait s'il s'exécutait dans une machine réelle.

On sera attentif aux résultats vides de certaines analyses. En effet, certaines malveillances arrivent à détecter qu'elles sont en cours d'exécution dans une sandbox ou dans une machine virtuelle et n'exécutent alors pas leur charge active.

On ne parle pas, ici, des outils ou services non en ligne et coûtant des dizaines à des centaines de milliers d'US$, comme ceux de Cyveillance, Dell SecureWorks, FireEye Threat Intelligence, IID, LogRhythm, RSA, Symantec DeepSight Intelligence, Verisign iDefense, etc. ...

Hybrid Analysis - Sandboxing gratuite, en ligne, d'un fichier (upload ou par son URL), ou d'une URL (page Web...)

Qualité du service : 5/5

Sandbox Online (Behaviourial information - Informations comportementales)

Sous le simple nom de Hybrid Analysis, cette sandbox gratuite en ligne est la Payload Security VxStream Sandbox, également connu sous le nom de "Payload Security Hybrid Analysis"

Fonctionne avec les machines virtuelles VMWare ESX et VirtualBox qui permettent de choisir une plateforme matérielle virtuelle et un système d'exploitation Windows, depuis XP jusqu'à Windows 10, dans les versions 32 bits ou 64 bits.

Soumettre :

  • Un fichier
  • Une URL de fichier
  • Une URL de page Web

Les objets analysés peuvent être :

  • Des Programmes exécutables (Windows XP, Vista, Windows 7/8, 10 (.exe, .scr, .pif, .dll, .com, .cpl, etc. ...))
  • Des documents Office (.doc, .docx, .ppt, .pptx, .xls, .xlsx, .rtf) ou PDF
  • Des APKs (applications iOS, Android)
  • Des exécutables Java (jar)
  • Des raccourcis Windows (.lnk)
  • Des fichiers d'aide Windows (.chm)
  • Des Javascript (.js)
  • Des fichiers Shockwave Flash (.swf)
  • Des documents Powershell (.ps1, .psd1, .psm1)
  • Des types MIME RFC 822 (fichiers *.eml)
  • Des messages Outlook (fichiers *.msg).

La taille maximum de l'échantillon est de 100 MO, soit beaucoup plus que ce que permettent toutes les autres sandbox d'analyses comportementales.

Selon l'utilisation que l'on en a, « Hybrid Analysis » extrait les littéraux découverts dans le code source, ce qui peut être extrêmement utile.

Chaque "comportement" de l'échantillon est noté et, après diverses pondérations, une note globale donne le niveau de suspicion à l'égard de l'échantillon analysé.

Payload Security VxStream Sandbox - Sandbox gratuite en ligne

Qualité du service : 5/5

Sandbox Online (Behaviourial information - Informations comportementales)

Payload Security VxStream Sandbox - Hybrid Analysis SandboxMême chose que Hybrid Analysis Sandbox. En venant sur Payload Security VxStream Sandbox, vous serez renvoyé sur Hybrid Analysis Sandbox qui est sa version gratuite en ligne.

Joe Sandbox File Analyzer - Sandbox gratuite en ligne

Qualité du service : 5/5

Sandbox Online (Behaviourial information - Informations comportementales)

Analyse comportementale et analyse de dangerosité des fichiers pour Windows tels que :

  • .exe (Executables, GUI, CUI, et toutes les variantes telles que PIF, SCR, CPL, etc. ...)
  • .dll (Dynamic Link Libraries)
  • .vbs (fichiers de script tels que JS, JSE, VBS, VBE, PS1, PS2, CHM, etc. ...)

20 MO max.

Dans la version gratuite en ligne de la sandbox Joe Sandbox File Analyzer, seuls les échantillons des types suivants peuvent être soumis : EXE, DLL, PIF, SCR, CPL, BAT, COM, CMD, PS1, PS2, VBS, VBE, JS, JSE, CHM et LNK. Dans la version Pro, n'importe quel type de fichiers peut être soumis.

Dans la version gratuite en ligne de la sandbox Joe Sandbox File Analyzer, seule la machine virtuelle Windows 7 est utilisée. Dans la version Pro, il est possible de choisir dans quelle machine virtuelle tester l'échantillon :

  • Windows 7 x32
  • Windows 7 x64
  • Windows 8.1
  • Windows 10

Possibilité de conserver confidentiels l'échantillon et l'analyse.

Utilise la base de signatures Yara ( http://plusvic.github.io/yara/ ).

L'usage gratuit, en ligne, de la sandbox Joe Sandbox File Analyzer (usage dit " basic ") limite le comportement des analyses hybrides et limites le nombre d'analyses à 200 par mois, sans dépasser 10 par jour.

Joe Sandbox Document Analyzer - Sandbox gratuite en ligne

Qualité du service : 5/5

Sandbox Online (Behaviourial information - Informations comportementales)

Analyse de dangerosité du contenu actif (scripts, macro-commandes, etc. ...) d'un document :

  • Acrobat Reader
  • Microsoft Office Word
  • Microsoft Office Excel
  • Microsoft Office Powerpoint

20 MO max. Avec la version gratuite en ligne, les fichiers soumis sont limités aux extensions DOC(X)(M), XLS(X)(M), PPT(X)(M), RTF et PDF.

Possibilité de conserver confidentiels l'échantillon et l'analyse.

L'usage gratuit de la sandbox (usage dit " basic ") limite le comportement des analyses hybrides et limites le nombre d'analyses à 200 par mois, sans dépasser 10 par jour.

Joe Sandbox Mail Analyzer - Sandbox gratuite en ligne

Qualité du service : 5/5

Sandbox Online (Behaviourial information - Informations comportementales)

Analyse comportementale et analyse de dangerosité des emails réceptionnés lorsque l'on utilise les clients de messagerie Outlook (fichiers .msg) ou Thunderbird (fichiers .eml - voir ImportExportTools - Importer Exporter classeurs et messages de Thunderbird).

Dans la version gratuite en ligne de la sandbox Joe Sandbox Mail Analyzer, seuls les échantillons des types suivants peuvent être soumis : MSG, EML. Dans la version Pro, n'importe quel type de fichiers peut être soumis.

Dans la version gratuite en ligne de la sandbox Joe Sandbox Mail Analyzer, seule la machine virtuelle Windows 7 est utilisée. Dans la version Pro, il est possible de choisir dans quelle machine virtuelle tester l'échantillon :

  • Windows 7 x32
  • Windows 7 x64
  • Windows 8.1
  • Windows 10

Possibilité de conserver confidentiels l'échantillon et l'analyse.

Utilise la base de signatures Yara ( http://plusvic.github.io/yara/ ).

L'usage gratuit, en, ligne, de la sandbox Joe Sandbox Mail Analyzer (usage dit " basic ") limite le comportement des analyses hybrides et limites le nombre d'analyses à 200 par mois, sans dépasser 10 par jour.

Joe Sandbox APK Analyzer - Sandbox gratuite en ligne

Qualité du service : 5/5

Sandbox Online (Behaviourial information - Informations comportementales)

Analyse comportementale et analyse de dangerosité des applications pour Android (APK - (Android Application Package)).

20 MO max. Androïd 4.2. Extension .apk.

Possibilité de conserver confidentiels l'échantillon et l'analyse.

L'usage gratuit de la sandbox (usage dit " basic ") limite le comportement des analyses hybrides et limites le nombre d'analyses à 200 par mois, sans dépasser 10 par jour. La version Pro de cette sandbox, commerciale, permet d'analyser les applications dans d'autres environnements virtuels : Android 4.4 et Android 5.1.

Joe Sandbox URL Analyzer - Sandbox gratuite en ligne

Qualité du service : 5/5

Sandbox Online (Behaviourial information - Informations comportementales)

Soumission d'une URL (adresse d'une page Web). Ouverture de l'URL (de la page Web) dans un environnement confiné simulant :

Analyse comportementale et analyse de dangerosité de la page Web. Tous les objets actifs sur la page Web sont observés, tels que :

Possibilité de conserver confidentiels l'échantillon et l'analyse.

L'usage gratuit, en ligne, de la sandboxJoe Sandbox URL Analyzer (usage dit " basic ") limite le comportement des analyses hybrides et limites le nombre d'analyses à 200 par mois, sans dépasser 10 par jour.

Cette sandbox est à utiliser en Web réputation d'un site vue par les robots.

malwr - Sandbox gratuite en ligne

Qualité du service : 3,5/5

Sandbox Online (Behaviourial information - Informations comportementales)

malwr.com est la mise en service gratuite en ligne de la Cuckoo Sandbox, par leurs auteurs (Claudio Guarnieri, etc. ...). Cette Sandbox, dont le code est open source, est gratuite (https://cuckoosandbox.org). Il est ainsi beaucoup plus facile d'utiliser la Cuckoo Sandbox plutôt que de l'installer localement, sous Linux, puis de monter une machine virtuelle Windows, ce qui n'est pas à la portée de tout le monde.

  • Le serveur malwr.com est très sollicité et il faut, parfois, réessayer plusieurs fois pour accéder au service.
  • Après la soumission d'un fichier à l'analyse, celui-ci est mis en file d'attente et attend son tour, ce qui peut prendre plusieurs heures et plus encore (plusieurs jours).

Utilise la base de signatures Yara ( http://plusvic.github.io/yara/ ).

malwr observe mais ne juge pas, ce qui le destine aux techniciens de la chose capables d'interpréter les observations faites par malwr.

La Cuckoo Sandbox de Claudio Guarnieri est également utilisée par VirusTotal, mais malwr.com donne infiniment plus d'informations que VirusTotal qui, lui, ne peut donner qu'un bref résumé.

Poursuivre la lecture de l'analyse faite par malwr.com en regardant, graphiquement, le comportement de l'échantillon avec MalwareViz (pour chercheurs en rétro-ingénierie) - tous les nœuds du graphique sont cliquables.

MalwareViz - Sandbox gratuite en ligne

Qualité du service : 3,5/5

Sandbox Online (Behaviourial information - Informations comportementales)

MalwareViz est un outil post analyse par la sandbox malwr. Après analyse par malwr, recopiez le lien de l'analyse et soumettez-le à MalwareViz. Le comportement de l'échantillon analysé sera représenté graphiquement et chaque nœud du graphique est cliquable.

Cet outil, en apparence spectaculaire, s'adresse aux chercheurs lors de retro-ingénierie de malwares.

JSUnpack - Sandboxing URL, PDF, JavaScript.

Qualité du service : 2,5/5

Sandbox Online (Behaviourial information - Informations comportementales)

Analyse URL, PDF, JavaScript.

JSUnpack = JavaScript Unpack (déobfuscation de codes javascript). Sandboxing - Emulation d'un navigatur - Analyse et décode le comportement d'un objet analysé : document PDF, dump PCap, SWF, code HTML, Script Javascript, URL d'une ressource Web.

Envoyer un fichier PDF, dump pcap, SWF, HTML ou JavaScript, ou saisir une URL ou un JavaScript.

Outil orienté vers les professionnels de la sécurité. Emule un navigateur pour analyser le comportement de l'objet analysé. Aide à la détection d'exploits visant les vulnérabilités des navigateurs et des plug-in des navigateurs.

JSUnpack est Open Source.

JSUnpack peut être téléchargé pour un usage local.

JSUnpack observe mais ne juge pas. Un professionnel sachant lire entre les lignes peut utiliser cette sandbox en Web réputation d'un site vue par les robots.

VirusTotal - Sandbox gratuite en ligne

Qualité du service : 2/5

Sandbox Online (Behaviourial information - Informations comportementales)

Le service multi-antivirus en ligne VirusTotal effectue, depuis le 21 juillet 2012, une analyse comportementale des échantillons qui lui sont soumis (uniquement pour les échantillons de codes dont aucune version précédente n'a jamais été vue par VirusTotal auparavant, portables (sinon, il y aurait confusion avec le comportement de l'installeur) et de moins de 8 MO.

Cette analyse comportementale est faite avec la Cuckoo Sandbox, une Sandbox dont le code est open source, de Claudio Guarnieri, à laquelle VirusTotal à apporté quelques réglages additionnels pour ne produire qu'un court résumé.

La Cuckoo Sandbox d'origine est également disponible en service gratuit en ligne ici et ses résultats sont complets.

La Sandbox de VirusTotal est exploitée de manière asynchrone avec le service multiantivirus. Ses résultats apparaissent généralement un peu plus tard, dans un onglet appelé " Behaviourial information " (Informations comportementales).

ThreatExpert - Sandbox gratuite en ligne

Qualité du service : 1,5/5

Sandbox Online (Behaviourial information - Informations comportementales)

Conseil : ouvrir un compte (lien "Register", en haut à droite). Il est ensuite beaucoup plus facile d'utiliser ThreatExpert, dont retrouver tous ses propres résultats d'analyses, depuis le tout premier, il y a des années, jusqu'au dernier (Onglet ThreatExpert reportsThreatExpert Sandbox gratuite en ligne Browse/Search My Reports). La possibilité de soumettre un échantillon sans ouvrir de compte se trouve à http://www.threatexpert.com/filescan.aspx.

ThreatExpert permet une analyse comportementale (Sandboxing) d'un fichier dont la taille ne doit pas dépasser 5 MO (cette limitation est très pénalisante).

Les résultats de l'analyse (le rapport) ne sont pas aussi complets, loin s'en faut, que ceux de sandboxes comme Joe Sandbox File Analyzer ou Hybrid Analysis ou malwr Sandbox, mais ThreatExpert est très facile à utiliser.

Possibilité de télécharger et installer une applet Java pour soumettre directement un fichier à ThreatExpert, sans passer par un navigateur Internet :
http://www.threatexpert.com/submissionapplet.aspx

Au bout de 10 à 20 minutes (selon la charge du serveur et l'échantillon à analyser), un courrier entrant vous donne le lien vers le résultat d'analyse.

Un outil de recherche intéressant de ThreatExpert : Online Side-Effect Scanner. Si vous notez, dans votre ordinateur, quelque chose d'inconnu (une clé du Registre Windows inexplicable, un CLSID, un nom de fichier qui ne vous dit rien, une URL inconnue, etc. ...) saisissez la dans ce formulaire et ThreatExpert balaiera sa base de données pour vous dire s'il l'a déjà rencontrée et dans quelles circonstances.

ThreatExpert semble à l'abandon depuis son rachat par Symantec le 18.08.2008 et pédale dans le vide.
ViCheck Malware Sandbox Search - Sandbox gratuite en ligne

Qualité du service : 0/5

Sandbox Online (Behaviourial information - Informations comportementales)

ViCheck Malware Sandbox Search accepte tout ce qui est exécutable sous Windows. Soumission par upload, URL de téléchargement ou par e-mail. 10 MO max. Jusqu'à 5 fichiers peuvent être soumis dans une même soumission, mais toujours dans une limite de 10 MO pour la totalité des 5 objets soumis.

ViCheck Malware Sandbox Search cherche les exécutables, les scripts dans les documents, les tentatives d'exploitation de failles, etc. ... Il cherche beaucoup de choses. Il cherche tout..., mais il ne fait rien par lui-même. Il calcul les hashcodes (condensats) des échantillons soumis et va chercher dans VirusTotal et dans ThreatExpert s'ils sont connus, c'est tout.

Sans intérêt. Autant soumettre soi-même les échantillons à un service multi-antivirus et à un service de Sandbox, d'autant que ThreatExpert est moribon et ne sert à rien (il y a d'autres sandbox gratuites en ligne autrement plus performantes).

Le dernier message sur le blog de ViCheck Malware Sandbox Search remonte au 27.08.2012.

ViCheck Malware Sandbox Search semble à l'abandon et pédale dans le vide.

Comodo Automated Analysis System - CAMAS - Sandbox gratuite en ligne

Qualité du service : 0/5

Sandbox Online (Behaviourial information - Informations comportementales)

Après soumission d'un échantillon, celui-ci est mis en file d'attente. Je n'ai jamais réussi à avoir un résultat d'analyse avec Comodo CAMAS. Certains commentaires sur le Web parlent d'une attente de 4 semaines !

Durant la mise en file d'attente, la page de résultat est rafraîchie toutes les 5 secondes, ce qui est une astuce pour tromper les outils statistiques de fréquentation du site de Comodo.

Comodo étant une société suspecte, il est préférable d'éviter totalement ce service (et Comodo d'une manière générale).

Comodo Valkyrie - Sandbox gratuite en ligne de Comodo

Qualité du service : 0/5

Sandbox Online (Behaviourial information - Informations comportementales)

Sandboxing d'un fichier envoyé depuis la machine de l'utilisateur (ou désigné par son URL pour l'analyser avant téléchargement). Taille maximum : 25 MO.

L'utilisation de Comodo Valkyrie commence par une recherche dans leur base de données, à partir du condensat (hash) (algorithme SHA-1 uniquement) du fichier à analyser (utilisez HashTab pour calculer les condensats).

Si le hash est inconnu (le fichier est inconnu), une fenêtre s'ouvre avec un bouton permettant d'envoyer le fichier (ou de le désigner par son URL).

Astuce : le pseudo hash par défaut ci-dessous conduit immédiatement à la page de soumission. Cliquez alors sur la flèche en bas à droite (ou sur le signe " + " si la flèche n'apparaît pas).

Remarque : le temps de chargement d'un fichier soumis à l'analyse, depuis la machine de l'utilisateur, est effroyablement long - Comodo a le temps de copier plusieurs fois tout le disque dur de l'utilisateur là ou les autres sandbox en ligne mettent quelques secondes à recevoir l'échantillon ! Plusieurs essais conduisent, à plusieurs mois d'intervalle, à la même observation alarmante. Comodo étant une société suspecte, il est préférable d'éviter totalement ce service (et Comodo d'une manière générale).



Ces sandbox n'existent plusCes sandbox n'existent plus ou ne sont pas à la portée des utilisateurs normauxCes sandbox n'existent plus

ThreatTrack ThreatAnalyzer - Sandbox gratuite en ligne

Qualité du service :
Sandbox commerciale uniquement - n'est plus une sandbox gratuite en ligne.

Sandbox Online (Behaviourial information - Informations comportementales)

ThreatTrack ThreatAnalyzer n'est plus une Sandbox gratuite en ligne. ThreatTrack ThreatAnalyzer est une Sandbox commerciale uniquement, remarquable. Elle ne peut être que testée, gratuitement, durant une période d'essais de 30 jours (en s'inscrivant sur ce formulaire).

Les plateformes matériel peuvent être virtuelles ou réelles (si l'échantillon analysé détecte qu'il est exécuté dans une machine virtuelle et n'exécute alors pas sa charge active).

Les plateformes d'exploitation sont entièrement au choix, y compris le niveau de patchs appliqués.

Utilise la base de signatures Yara ( http://plusvic.github.io/yara/ ).

BitBlaze Malware Analysis Service - Sandbox gratuite à élaborer soi-même

Qualité du service :
Ce produit n'est pas disponible en tant que service et n'est pas à la portée d'un utilisateur normal.

Sandbox Online (Behaviourial information - Informations comportementales)

Boîte à outils pour développeurs (ne concerne pas les utilisateurs "normaux").

Cette boîte à outils est appelée Rudder et permet d'élaborer une Sandbox en ligne, sur un serveur sous Linux, IBM AIX 5.3, 6.1 et 7.1 ou Microsoft Windows Server 2000, 2003, 2008, 2008 R2, 2012, et un agent pour la solliciter, côté client (ordinateur de l'utilisateur).

CWSandbox (Sunbelt) - Sandbox gratuite en ligne

Qualité du service :
Ce service n'existe plus

Sandbox Online (Behaviourial information - Informations comportementales)

La société Sunbelt, éditrice, entre autres, du célèbre CounterSpy Anti-spyware, et de la ligne d'antivirus VIPRE, a été rachetée le 13.07.2010 par GFI.

La CWSandbox, de Sunbelt, a été renommée GFI Sandbox. GFI a, par la suite, développé un nouveau produit, de type Machine Virtuelle, appelé VMRay Analyzer (qui n'existe pas en OGL (Outil Gratuit en Ligne)).

Quant à GFI Sandbox, (ex CWSandbox de Sunbelt), GFI crée en mars 2013 une nouvelle structure appelée ThreatTrack, chargée des grands comptes (les clients GFI de plus de 1000 employés). La Sunbelt CWSandbox / GFI Sandbox est devenu ThreaTrack ThreatAnalyzer Sandbox, dont la version gratuite en ligne n'est pas convaincante (14.03.2016).

12.288 MO Max. Zip acceptés avec un maximum de 50 fichiers dans l'archive. Résultat envoyé par e-mail.

Ancien lien : http://www.cwsandbox.org

GFI Sandbox - Sandbox gratuite en ligne

Qualité du service :
Ce service n'existe plus

Sandbox Online (Behaviourial information - Informations comportementales)

La CWSandbox, de Sunbelt, a été racheté par GFI le 13 juillet 2010. GFI renomme la CWSandbox en GFI Sandbox.

GFI a, par la suite, développé un nouveau produit appelé VMRay Analyzer (une machine virtuelle) qui n'existe pas en ligne (produit commercial uniquement). Quant à la GFI Sandbox, (ex CWSandbox de Sunbelt), elle est déplacée dans une nouvelle division de GFI, sous le nouveau nom de ThreatAnalyzer (ThreaTrack ThreatAnalyzer Sandbox).

12.288 MO Max. Zip acceptés avec un maximum de 50 fichiers dans l'archive. Résultat envoyé par e-mail.

Anubis - Sandbox gratuite en ligne

Qualité du service :
Ce service n'existe plus

Sandbox Online (Behaviourial information - Informations comportementales)

iSecLab = International Secure Systems Lab.

Anubis accepte des fichiers de 8 MO Max. Pas de caractères spéciaux, dont l'interprétation par un serveur pourait être ambigüe, dans le nom du fichier. Tous les codes exécutables Windows sont acceptés ainsi que toutes les applications Androïd (fichiers APK valide avec les fichiers AndroidManifest.xml et classes.dex.

Rapport possible aux formats HTML, XML, PDF ou Text.

Possibilité de soumettre une URL et de recevoir un rapport sur la totalité de l'activité Internet de cette URL simulée dans Internet Explorer (donc avec analyse de l'activité ActiveX également).

Astuce : répondre au Test de Turing (Captcha), optionnel, en bas de page. Cela rend votre analyse prioritaire dans la file d'attente.

Il existe une version commerciale d'Anubis (https://www.lastline.com/).

Si un exécutable est une application contenant des dépendances (DLLs, etc. ...), les envoyer en même temps ("auxiliary files") - la taille totale de l'exécutable et de ses dépendances ne devant pas dépasser 8 MO.

Wepawet - Web réputation d'un site vue par des robots d'analyse - Est-ce un site de confiance Ce service n'existe plus

Sandbox Online

Sandboxing fichier ou URL d'un script JavaScript, d'un document pdf (Adobe Acrobat) ou d'un Flash.

Taille maximum : 2 MO. Possibilité de désigner l'échantillon depuis la machine de l'utilisateur ou par son URL sur le Web. Analyse du comportement malicieux et des tentatives d'exploitation de failles de sécurité.



Ether - Sandbox gratuite en ligne

Qualité du service :
Ce service n'existe plus

Sandbox Online (Behaviourial information - Informations comportementales)

Donné pour être une sandbox, la dernière mise à jour de ce produit remonte au 07.04.2009 - c'était la version (versions des logiciels (Étapes du développement - Alpha, Bêta, RC, Finale) 0.1.

Ether dispose d'un site qui annonce clairement, en 2016, être encore en phase de test (version Alpha).

On ne cherche même pas à savoir si cela fonctionne. Le résultat d'une soumission, qui devait parvenir par eMail, n'est jamais parvenu.

Même pas sûr que ce soit une sandbox (le terme " web unpack ", qualifiant ce produit, n'est pas clair du tout) !

On laisse tomber - le produit et le service n'ont jamais existé.

EUREKA Malware Analysis Internet Service - Sandbox gratuite en ligne

Qualité du service :
Ce service n'existe plus

Sandbox Online (Behaviourial information - Informations comportementales)

EUREKA Sandbox (formellement : EUREKA Malware Analysis Internet Service) - Services obsolètes arrêtés en février 2016. Les liens d'accès étaient demo001 à demo023 (https://demo001.service-now.com/login.do à https://demo023.service-now.com/login.do) - Les login et mot de passe étaient admin admin.

F-Secure SEE - Sandbox gratuite en ligne

Qualité du service :
Ce produit n'est pas disponible en tant que service et n'est pas à la portée d'un utilisateur normal.

Sandbox Online (Behaviourial information - Informations comportementales)

F-Secure à rendu le code de sa sandbox (plutôt une boîte à outils pour construire une sandbox personnalisable acceptant des plug-ins) open-source le 21.12.2015.

Le projet open-source, sous le nom de F-Secure SEE (F-Secure Sandboxed Execution Environment) est en développement.

On considère que le service n'existe pas au sens d'une utilisation en ligne, par un utilisateur lambda, pour soumettre un échantillon.

Joebox - Sandbox gratuite en ligne

Qualité du service :
Ce service n'existe plus

Sandbox Online (Behaviourial information - Informations comportementales)

N'existe plus. Remplacée par les diverses Joe Sandbox :

Nota : Le lien vers la Joebox (http://www.joebox.org) a renvoyé, un temps, vers la VxStream sandbox de Payload Security, ce qui a constitué un acte méprisable de Cybersquatting de la part de Payload Security.

Malbox - Sandbox gratuite en ligne

Qualité du service :
Ce service n'existe plus

Sandbox Online (Behaviourial information - Informations comportementales)

  • Soumission d'un fichier de type Windows exécutable (.exe) non compressé ou compressé au format zip (compresser avec WinZip ou 7-Zip (7Zip) - le fichier dans l'archive doit alors s'appeler "main.exe").
  • Soumission une adresse Web (une URL) qui sera analysée dans une machine virtuelle émulant le navigateur Internet Explorer

Le résultat d'analyse est communiqué par eMail (il faut donc donner son adresse eMail).

10 MO maximum

Ne répond pas - Le site n'existe plus.

Norman SandBox - Sandbox gratuite en ligne

Qualité du service :
Ce service n'existe plus

Sandbox Online (Behaviourial information - Informations comportementales)

La Norman SandBox (Sandbox gratuite en ligne) n'est plus disponible : le 06 novembre 2014, la société AVG Technologies N.V. a racheté Norman Safeground.

NSI Sandbox - Sandbox gratuite en ligne

Qualité du service :
Ce service n'existe plus

Sandbox Online (Behaviourial information - Informations comportementales)

Les échantillons qui peuvent être soumis doivent être de l'un de ces types : *.aac; *.aif; *.asf; *.asp; *.avi; *.bat; *.bin; *.bmp; *.cab; *.cgi; *.chm; *.com; *.doc; *.docx; *.exe; *.flv; *.gif; *.htm; *.html; *.jar; *.jpg; *.js; *.jse; *.jsp; *.jsx; *.mov; *.mp3; *.mpa; *.mpg; *.ms; *.pdf; *.php; *.pif; *.pl; *.png; *.pps; *.ppt; *.pptx; *.psd; *.pub; *.py; *.rb; *.scr; *.tif; *.vb; *.vbe; *.vbs; *.vbscript; *.wav; *.wma; *.wmv; *.ws; *.wsf; *.xhtml; *.xls; *.xlsx; *.xml; *.xsn

Le résultat de l'analyse est communiqué par eMail.

Sandbox pure, sans utilisation de machine virtuelle.

Sous licence GNU GPL (General Public License)

  • NSI a annoncé l'arrêt de ce service en août 2012.
  • Vérification du 22.02.2013 : Toujours arrêté.
  • Vérification du 01.11.2015 : N'existe plus et le nom de domaine est à vendre.



Avertissement : Produits et Services gratuits

Ne jamais utiliser un "service gratuit en ligne", ou un "outil gratuit à télécharger et installer" qui ne soit pas recommandé par Assiste.com. Si nous n'avons pas encore parlé de tous les produits ou services fiables existants, il est quasi certain que presque tous les produits ou services dont nous ne parlons pas sont des malveillances ou des crapuleries (ou des produits moins performants, donc inutiles).