Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Anubis : Sandbox gratuite en ligne

Anubis - Sandbox gratuite en ligne - Analyse comportementale d'un code exécutable ou interprétable dans un environnement isolé du système hôte.

18.06.2013 - Révision 23.02.2019 - Révision mineure 05.06.2021. Auteur : Pierre Pinard.

Sandboxing avec Anubis - ucsb.edu


Intérêt du service Anubis (ucsb.edu) pour les recherches par les internaute Intérêt pour l'internaute


Ce service n'existe plus

# Anubis (ucsb.edu) - Sandbox - N'existe plus


Analyse d'un objet (fichier…) dans une sandbox (sandboxing), en ligne, gratuitement

iSecLab = International Secure Systems Lab.

Anubis accepte des fichiers de 8 MO Max. Pas de caractères spéciaux, dont l'interprétation par un serveur pourait être ambigüe, dans le nom du fichier. Tous les codes exécutables Windows sont acceptés ainsi que toutes les applications Androïd (fichiers APK valide avec les fichiers AndroidManifest.xml et classes.dex).

Rapport possible aux formats HTML, XML, PDF ou Text.

Possibilité de soumettre une URL et de recevoir un rapport sur la totalité de l'activité Internet de cette URL simulée dans Internet Explorer (donc avec analyse de l'activité ActiveX également).

Astuce : répondre au Test de Turing (Captcha), optionnel, en bas de page. Cela rend votre analyse prioritaire dans la file d'attente.

Il existe une version commerciale d'Anubis (https://www.lastline.com/).

Si un exécutable est une application contenant des dépendances (DLLs, etc. ...), les envoyer en même temps (« auxiliary files ») - la taille totale de l'exécutable et de ses dépendances ne devant pas dépasser 8 MO.

Anubis - Analyse comportementale d'un objet numérique confiné dans une sandbox

Anubis - En savoir plus sur ucsb.edu (Anubis)

Anubis (ucsb.edu) Analyse comportementale d'un objet numérique confiné dans une sandbox
Anubis - Analyse comportementale d'un objet numérique confiné dans une sandbox

Anubis - En savoir plus sur ucsb.edu (Anubis)

Vendredi 25 mars 2016 : Anubis et Wepawet annoncent la fermeture de leurs services gratuits en ligne et la création d'une société commerciale.



Nous interrompons les services Anubis et Wepawet.

Malheureusement, nous ne disposons pas des ressources nécessaires pour gérer ces outils et les améliorer afin de les adapter à un paysage de logiciels malveillants en constante évolution.

Les créateurs d’Anubis et de Wepawet ont créé une société, Lastline, Inc., dont les produits offrent aux entreprises de toutes tailles des capacités d’analyse des logiciels malveillants et de contre-mesures.

Vous pouvez consulter les solutions proposées par Lastline, qui incluent à la fois des outils d’analyse des programmes malveillants et d’analyse des URL, à l’adresse www.lastline.com ou en envoyant un courrier électronique à info@lastline.com.

Nous prévoyons de poursuivre le développement et la maintenance d'Andrubis, notre bac à sable destiné à l'analyse d'applications Android. S'il vous plaît envoyez un courriel à andrubis@iseclab.org pour toute question ou consultez cette page plus tard pour des nouvelles !

Nous vous remercions tous d’être des utilisateurs fidèles de nos services et de nous avoir soutenus au cours de ces nombreuses années.

S'il vous plaît, venez nous parler à la prochaine conférence ! Vous pouvez nous trouver sur des sites universitaires tels que IEEE Security & Privacy, le NDSS, USENIX Security ou ACM CCS, ainsi que lors de conférences sectorielles telles que Blackhat, DEFCON ou RSA.

Si vous avez des questions, veuillez envoyer un courrier électronique à wepawet@cs.ucsb.edu ou anubis@cs.ucsb.edu.

Autre lien : http://anubis.iseclab.org.

Anubis - Au revoir Anubis et Wepawet

Les sandboxes Anubis et Wepawet avaient rejoint LASTLine le 26 mars 2016. Depuis, LASTLine fait partie de VMware (wikipedia français - machines virtuelles).

Anubis - VMware

Oui. [1] [2] [3] TTAnalyze est son prédécesseur (Anubis est le successeur de TTAnalyze. Il partage la même base de code mais a été amélioré dans tous les aspects. De plus, Anubis dispose d'une interface Web autour de celui-ci et fourni un service d'analyse de malware en ligne. Soumettez votre exécutable Windows et recevez un rapport d'analyse vous indiquant ce qu'il fait.).

Anubis - Anubis est-il lié à TTAnalyze d’une quelconque manière ?
  1.  TTAnalyze : A Tool for Analyzing Malware (pdf - 12 pages - anglais - 2006) [Archive]

  2.  Master’s Thesis - TTAnalyze: A Tool for Analyzing Malware - Mémoire de maîtrise - TTAnalyze: un outil d'analyse des logiciels malveillants (12 décembre 2005 - Ulrich Bayer - 100 pages - PDF) [Archive]

  3.  EXPOSURE: a Passive DNS Analysis Service to Detect and ReportMalicious Domains (PDF - 28 pages - pas daté mais probablement 2013 ou postérieur puisque la dernière référence citée est de 2013) [Archive]

Anubis - Références


Outils d'investigations


Investigations sur « Anubis » - Nom de domaine « ucsb.edu »ucsb.edu Investigations sur « Anubis » - Nom de domaine « ucsb.edu »

Investigations sur « Anubis » - Nom de domaine « iseclab.org »iseclab.org Investigations sur « Anubis » - Nom de domaine « iseclab.org »

Investigations sur « Anubis » - Nom de domaine « lastline.com »lastline.com Investigations sur « Anubis » - Nom de domaine « lastline.com »

# Ailleurs sur le Web #

  1. #Anubis#

  2. #vmware#