Sandboxing d'un fichier - Sandboxes gratuites en ligne

iSecLab = International Secure Systems Lab.

Anubis accepte des fichiers de 8 MO Max. Pas de caractères spéciaux, dont l'interprétation par un serveur pourait être ambigüe, dans le nom du fichier. Tous les codes exécutables Windows sont acceptés ainsi que toutes les applications Androïd (fichiers APK valide avec les fichiers AndroidManifest.xml et classes.dex.

Rapport possible aux formats HTML, XML, PDF ou Text.

Possibilité de soumettre une URL et de recevoir un rapport sur la totalité de l'activité Internet de cette URL simulée dans Internet Explorer (donc avec analyse de l'activité ActiveX également).

Astuce : répondre au Test de Turing (Captcha), optionnel, en bas de page. Cela rend votre analyse prioritaire dans la file d'attente.

Il existe une version commerciale d'Anubis (https://www.lastline.com/).

Si un exécutable est une application contenant des dépendances (DLLs, etc. ...), les envoyer en même temps ("auxiliary files") - la taille totale de l'exécutable et de ses dépendances ne devant pas dépasser 8 MO.

Analyse URL, PDF, JavaScript.

JSUnpack = JavaScript Unpack (déobfuscation de codes javascript). Sandboxing - Emulation d'un navigatur - Analyse et décode le comportement d'un objet analysé : document PDF, dump PCap, SWF, code HTML, Script Javascript, URL d'une ressource Web.
Envoyer un fichier PDF, dump pcap, SWF, HTML ou JavaScript, ou saisir une URL ou un JavaScript.

Outil orienté vers les professionnels de la sécurité. Emule un navigateur pour analyser le comportement de l'objet analysé. Aide à la détection d'exploits visant les vulnérabilités des navigateurs et des plug-in des navigateurs. Open Source.

Peut être téléchargé pour un usage local. Cet outil observe mais ne juge pas.

Tests janvier, février, mars 2016 : semble ne plus fonctionner.

Sandboxing d'un fichier envoyé depuis la machine de l'utilisateur (ou désigné par son URL pour l'analyser avant téléchargement). Taille maximum : 25 MO.

L'utilisation de Comodo Valkyrie commence par une recherche dans leur base de données, à partir du condensat (hash) (algorithme SHA-1 uniquement) du fichier à analyser (utilisez HashTab pour calculer les condensats).

Si le hash est inconnu (le fichier est inconnu), une fenêtre s'ouvre avec un bouton permettant d'envoyer le fichier (ou de le désigner par son URL).

Astuce : le pseudo hash par défaut ci-dessous conduit immédiatement à la page de soumission.

Ouvrir un compte - lien "Register", en haut à droite. Il est ensuite beaucoup plus facile d'utiliser ThreatExpert, dont retrouver tous ses propres résultats d'analyses, depuis le tout premier, il y a des années, au dernier. Le lien utilisé ici est celui avec compte ouvert. Une autre possibilité de soumettre un échantillon, sans ouvrir de compte, se trouve à :
http://www.threatexpert.com/filescan.aspx.

Sandboxing d'un fichier dont la taille ne doit pas dépasser 5 MO.. Analyse comportementale (modifications faites à un système). Les résultats ne sont pas aussi complets que ceux de la sandbox Joe Sandbox File Analyzer, mais ThreatExpert est plus facile à utiliser.

Possibilité de télécharger et installer une applet Java pour soumettre un fichier sans passer par un navigateur Internet, à :
http://www.threatexpert.com/submissionapplet.aspx

Au bout de 10 à 20 minutes (selon la charge du serveur et l'échantillon à analyser), un courrier entrant vous donne le lien vers le résultat d'analyse.

Egalement connu sous le nom de "Payload Security Hybrid Analysis", disponible à https://www.hybrid-analysis.com/.

Fonctionne avec les sandbox VMWare ESX et VirtualBox sous Windows XP et suivants, jusqu'au dernier Windows 10.

Soumettre un fichier, une URL de fichier, une URL. Les objets analysés peuvent être des Programmes exécutables (Windows XP, Vista, Windows 7/8, 10 (.exe, .scr, .pif, .dll, .com, .cpl, etc. ...)), des documents Office (.doc, .docx, .ppt, .pptx, .xls, .xlsx, .rtf) ou PDF, des APKs (iOS, Android), des exécutables Java (jar), des raccourcis Windows (.lnk), des fichiers d'aide Windows (.chm), des Javascript (.js), Shockwave Flash (.swf), Powershell (.ps1, .psd1, .psm1), MIME RFC 822 (*.eml) et des messages Outlook (fichiers *.msg).

100 MO max.

Soumettre un objet (uniquement de type Windows .dll, .doc, .docx, .exe, .htm, .html, .jar, .msg, .pdf, .ppt, .pptx, .url, .xls, .xlsx) à l'analyse en déclinant son identité complète. Réponse par e-mail uniquement (comporte également la soumission de l'échantillon à VirusTotal).

ThreatTrack est le nouveau nom de GFI Sandbox, lui-même le nouveau nom de Sunbelt Sandbox (anciennement CWSandbox de Sunbelt Software aquis par GFI en 2010 et déplacé dans Threattrack en mars 2013).

ThreatTrack ThreatAnalyzer est également, et surtout, un produit commercial. ThreatTrack édite également l'antivirus Vipre.

Soumission d'une URL. Ouverture de l'URL dans un environnement confiné simulant Internet Explorer 8. Les scripts sont analysés. Les Flash (documents appelés et player), les documents PDF, sont analysés. Recherche des tentatives d'exploitation de failles de sécurité. Recherche de Drive-by Download. Les contrôles ActiveX sont également exécutés. L'usage gratuit de la sandbox (usage dit " basic ") limite le comportement des analyses hybrides et limites le nombre d'analyses à 200 par mois, sans dépasser 10 par jour.

La CWSandbox, de Sunbelt, a été racheté par GFI qui l'a renommé GFI Sandbox. GFI a, par la suite, développé un nouveau produit appelé VMRay Analyzer qui n'existe pas en ligne. Quant à GFI Sandbox, (ex CWSandbox de Sunbelt), voir ThreatTrack.

12.288 MO Max. Zip acceptés avec un maximum de 50 fichiers dans l'archive. Résultat envoyé par e-mail.

Actuellement (dernière vérification 02.2016), GFI Sandbox n'existe plus.

La CWSandbox, de Sunbelt, a été racheté par GFI qui l'a renommé GFI Sandbox. GFI a, par la suite, développé un nouveau produit appelé VMRay Analyzer qui n'existe pas en ligne. Quant à GFI Sandbox, (ex CWSandbox de Sunbelt), voir ThreatTrack.

12.288 MO Max. Zip acceptés avec un maximum de 50 fichiers dans l'archive. Résultat envoyé par e-mail.

Actuellement (dernière vérification 02.2016), GFI Sandbox n'existe plus.