Alertes de sécurité en coursDiscussionDiscussion
Faire un lienLien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Payload Security - Hybrid Analysis - VxStream Sandbox

Dernière mise à jour : 2017-03-16T00:00 - 16.03.2017 - 00h00
2017-03-16T00:00 - Assiste - Pierre Pinard - Mise à jour

Analyse dans une sandbox (la VxStream Sandbox) d'un programme exécutable. Supporte PE, Office, PDF files et autres (par exemple EML, LNK). Taille maximum de l'upload : 100 MO.

Table des matières (montrer / masquer)

Payload Security - Hybrid Analysis - VxStream Sandbox - Sandboxing en ligne avec Payload Security Hybrid Analysis Sandboxing en ligne avec Payload Security Hybrid AnalysisEcrire à Assiste.com - Payload Security - Hybrid Analysis - VxStream Sandbox - Sandboxing en ligne avec Payload Security Hybrid Analysis Payload Security - Hybrid Analysis - VxStream Sandbox

Payload Security VxStream Sandbox - Sandbox gratuite en ligne

Qualité du service : 5/5

Sandbox Online (Behaviourial information - Informations comportementales)

Payload Security VxStream Sandbox - Hybrid Analysis SandboxMême chose que Hybrid Analysis Sandbox. En venant sur Payload Security VxStream Sandbox, vous serez renvoyé sur Hybrid Analysis Sandbox qui est sa version gratuite en ligne.

Egalement connu sous le nom de "Payload Security Hybrid Analysis", disponible à https://www.hybrid-analysis.com/.

Fonctionne avec les sandbox VMWare ESX et VirtualBox sous Windows XP et suivants, jusqu'au dernier Windows 10.

Soumettre un fichier, une URL de fichier, une URL. Les objets analysés peuvent être des Programmes exécutables (Windows XP, Vista, Windows 7/8, 10 (.exe, .scr, .pif, .dll, .com, .cpl, etc. ...)), des documents Office (.doc, .docx, .ppt, .pptx, .xls, .xlsx, .rtf) ou PDF, des APKs (iOS, Android), des exécutables Java (jar), des raccourcis Windows (.lnk), des fichiers d'aide Windows (.chm), des Javascript (.js), Shockwave Flash (.swf), Powershell (.ps1, .psd1, .psm1), MIME RFC 822 (*.eml) et des messages Outlook (fichiers *.msg).

100 MO max.

La VxStream Sandbox, accessible gratuitement en ligne depuis le service Payload Security (Hybrid Analysis) est une sandbox (un bac à sable) gratuite, en ligne, analysant un fichier et retournant l'inventaire de ce que tente de faire ce fichier, lorsqu'il est exécutable.

Le fichier à analyser doit être soumis (envoyé) à Payload Security. Si vous êtes derrière un serveur proxy de filtrage des virus, vous pouvez soumettre votre échantillon via SSL.

Le résultat de l'analyse peut être reçu par votre navigateur (mais il faut parfois attendre longtemps - 10 minutes d'analyse minimum, jusqu'à 30 minutes et plus selon la charge du service et le code à analyser), ou par email (il faut fournir votre adresse email dans le formulaire d'envoi à l'analyse).

L'objet à analyser peut être un fichier exécutable, mais pas une archive d'exécutables.

L'objet à analyser doit être un fichier Windows exécutable (peu importe son extension .exe ou n'importe quoi). Lorsqu'un fichier est envoyé à Payload Security, il est ouvert en appelant la fonction CreateProcess, donc peu importe le nom du fichier : si son contenu est exécutable, il sera exécuté, même s'il se cache derrière un nom quelconque, même s'il s'appelle recettedecuisine.txt. Payload Security installera l'exécutable dans un environnement virtuel Windows au choix (au 23 septembre 2015, plusieurs versions de Windows peuvent être virtuellement sollicitées pour analyser le comportement de l'objet dans chacun de ces systèmes hôte).

Remarque :
Le mode furtif du pare-feu Microsoft Windows est activé par défaut sur les ordinateurs qui exécutent Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2. Il n'y a pas de documentation officielle pour désactiver le mode furtif.

  • Windows 7 32 bits (Mode furtif désactivé - c'est une version anglaise de Windows qui est utilisée)
  • Windows 7 64 bits (Mode furtif désactivé - c'est une version allemande de Windows qui est utilisée)
  • Windows 8.1 32 bits (c'est une version anglaise de Windows qui est utilisée)
  • Windows XP 32 bits (seuls des objets PE (Programmes exécutables) sont acceptés)
  • Windows 7 32 bits (mode furtif activé)
  • Windows 7 32 bits (mode furtif activé et DNS Spoofing (modification du trafic à la volée))
  • Windows 7 64 bits (mode furtif activé) (seuls les objets PE 64 bits natifs sont acceptés)

Payload Security - Hybrid Analysis - VxStream Sandbox
Payload Security - Hybrid Analysis - VxStream Sandbox

Payload Security - Hybrid Analysis - VxStream Sandbox
Payload Security - Hybrid Analysis - VxStream Sandbox

Payload Security - Hybrid Analysis - VxStream Sandbox
Payload Security - Hybrid Analysis - VxStream Sandbox

Payload Security - Hybrid Analysis - VxStream Sandbox
Payload Security - Hybrid Analysis - VxStream Sandbox

Payload Security - Hybrid Analysis - VxStream Sandbox
Payload Security - Hybrid Analysis - VxStream Sandbox

Payload Security - Hybrid Analysis - VxStream Sandbox
Payload Security - Hybrid Analysis - VxStream Sandbox

Payload Security - Hybrid Analysis - VxStream Sandbox
Payload Security - Hybrid Analysis - VxStream Sandbox

Payload Security - Hybrid Analysis - VxStream Sandbox
Payload Security - Hybrid Analysis - VxStream Sandbox

Payload Security - Hybrid Analysis - VxStream Sandbox
Payload Security - Hybrid Analysis - VxStream Sandbox

Payload Security - Hybrid Analysis - VxStream Sandbox
Payload Security - Hybrid Analysis - VxStream Sandbox

Payload Security - Hybrid Analysis - VxStream Sandbox
Payload Security - Hybrid Analysis - VxStream Sandbox

Payload Security - Hybrid Analysis - VxStream Sandbox
Payload Security - Hybrid Analysis - VxStream Sandbox

Payload Security - Hybrid Analysis - VxStream Sandbox
Payload Security - Hybrid Analysis - VxStream Sandbox
Payload Security - Hybrid Analysis - VxStream Sandbox - Sandboxing en ligne avec Payload Security Hybrid Analysis

Payload Security - Hybrid Analysis - VxStream Sandbox - FAQFAQPayload Security - Hybrid Analysis - VxStream Sandbox - FAQPayload Security - Hybrid Analysis - VxStream Sandbox