Sandboxing avec Joe Sandbox - joesandbox.com

Intérêt pour l'internaute

« Joe Sandbox » analyse les fichiers et les URL potentiellment dangereux que vous lui soumettez et détecte ceux, sous Windows, Android, Mac OS, Linux et iOS, dont les activités sont suspectes ou dangereuses.

« Joe Sandbox » effectue une analyse approfondie et génère des rapports d'analyse complets et détaillés des logiciels malveillants.

Cette version gratuite en ligne de la « Joe Sandbox » vous donne accès à l'édition communautaire (« basique ») de « Joe Sandbox Cloud ». Elle vous permet d'exécuter un maximum de 6 analyses / mois (avec un maximum de 3 analyses / jour), sous Windows, Linux et Android, avec une sortie d'analyse limitée.

Pour exécuter davantage d'analyses sur n'importe quel système d'exploitation avec un accès complet à tous les paramètres et toutes les fonctionnalités, il faut acheter un compte « Joe Sandbox Cloud Pro ».

En théorie, sous le système d'exploitation Windows, seuls les fichiers dont l’extension est .exe sont susceptibles de contenir du code exécutable et environ 170 types de fichiers sont à risque.

Lorsqu'un fichier est envoyé en analyse dans un sandbox (un bac à sable), il est ouvert en appelant la fonction « CreateProcess », donc peu importe le nom du fichier et son extension, si son contenu est exécutable, il sera exécuté, même s'il se cache derrière un nom quelconque, même s'il s'appelle recettedecuisine.txt (extension txt).