Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


malwr

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
22.08.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Liaison avec MalwareViz

malwr - Une sandbox gratuite en ligne s'appuyant sur la Cuckoo Sandbox, une sandbox open source.

malwrmalwrmalwr

malwr - Sandbox gratuite en ligne

Qualité du service : 3,5/5

Sandbox Online (Behaviourial information - Informations comportementales)

malwr.com est la mise en service gratuite en ligne de la Cuckoo Sandbox, par leurs auteurs (Claudio Guarnieri, etc. ...). Cette Sandbox, dont le code est open source, est gratuite (https://cuckoosandbox.org). Il est ainsi beaucoup plus facile d'utiliser la Cuckoo Sandbox plutôt que de l'installer localement, sous Linux, puis de monter une machine virtuelle Windows, ce qui n'est pas à la portée de tout le monde.

  • Le serveur malwr.com est très sollicité et il faut, parfois, réessayer plusieurs fois pour accéder au service.
  • Après la soumission d'un fichier à l'analyse, celui-ci est mis en file d'attente et attend son tour, ce qui peut prendre plusieurs heures et plus encore (plusieurs jours).

Utilise la base de signatures Yara ( http://plusvic.github.io/yara/ ).

malwr observe mais ne juge pas, ce qui le destine aux techniciens de la chose capables d'interpréter les observations faites par malwr.

La Cuckoo Sandbox de Claudio Guarnieri est également utilisée par VirusTotal, mais malwr.com donne infiniment plus d'informations que VirusTotal qui, lui, ne peut donner qu'un bref résumé.

Poursuivre la lecture de l'analyse faite par malwr.com en regardant, graphiquement, le comportement de l'échantillon avec MalwareViz (pour chercheurs en rétro-ingénierie) - tous les nœuds du graphique sont cliquables.

Le service multi-antivirus en ligne VirusTotal effectue, depuis le 21 juillet 2012, une analyse comportementale des échantillons qui lui sont soumis (uniquement pour les nouveaux échantillons, jamais vus par VirusTotal auparavant, portables (sinon, il y aurait confusion avec le comportement de l'installeur) et de moins de 8 MO. Cette analyse comportementale est faite avec la Cuckoo Sandbox, open source, de Claudio Guarnieri, à laquelle VirusTotal à apporté quelques réglages additionnels (production d'un bref résumé.

malwr Sandbox
malwr Sandbox

malwr Sandbox
malwr Sandbox

malwr Sandbox
malwr Sandbox

malwr Sandbox
malwr Sandbox

malwr Sandbox
malwr Sandbox

malwr Sandbox
malwr Sandbox

malwr Sandbox
malwr Sandbox

malwr Sandbox
malwr Sandbox

malwr Sandbox
malwr Sandbox