Assiste.com
| |
Malbox : Sandbox gratuite en ligne
Malbox - Sandbox gratuite en ligne - Analyse comportementale d'un code exécutable ou interprétable dans un environnement isolé du système hôte.
18.06.2013 - Révision 23.02.2019 - Révision mineure 15.02.2022. Auteur : Pierre Pinard.
 |
|
Dossier : Sandboxes gratuites en ligne |
|---|
| Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés |
| Sommaire (montrer / masquer) |
|---|
Sandboxing avec Malbox - edu.cn
Intérêt pour l'internaute
| Ce service n'existe plus
Analyse d'un objet (fichier…) dans une sandbox (sandboxing), en ligne, gratuitement
Le résultat d'analyse est communiqué par eMail (il faut donc donner son adresse eMail). 10 MO maximum Ne répond pas - Le site n'existe plus. |
Malbox (edu.cn) - 
| Annonce |
Malbox - Analyse comportementale d'un objet numérique confiné dans un sandbox
Malbox était un service d'origine chinoise.
Malbox a été développée par : Ministry of Education Key Lab For Intelligent Networks and Network Security - Xi'an Jiaotong University (l'une de plus célèbres universités chinoises, fondée en 1896).
Malbox a été vue pour la dernière fois le 15 février 2015 et n'était plus mis à jour depuis sa mise en ligne observée le 16 mai 2011.
Malbox (Malware Box) était un système d'analyse automatique du comportement (une sandbox) d’un programme sous Microsoft Windows.
Envoyez (uploadez) le fichier à analyser et le système produira un rapport d'analyse du comportement.
Les types de fichiers pris en charge incluent :
- Fichier PE : fichiers .exe et fichiers .dll pouvant être exécutés automatiquement
- Fichiers documents : dont les fichiers .doc, .docx, .ppt, .pptx, .xls, .xlsx, .pdf, etc.
Les comportements analysables incluaient :
- Comportement de processus : y compris la fin de la création du processus, le démarrage du thread distant, etc.
- Comportement de fichier : y compris la création, la suppression et le remplacement de fichiers ;
- Comportement du registre : y compris la création et la suppression de clés de registre, la création et la modification de clés de registre, etc.
- Comportement du réseau : connexions TCP / UDP, requêtes DNS, téléchargements de fichiers, sessions IRC, etc.
Après l’envoi (upload), cliquez sur « Afficher le rapport d'analyse » et recherchez le rapport d'analyse de l'échantillon que vous avez soumis sur la base de son hashcode (condensat) MD5 (ou, également, rechercher n’importe quel hashcode MD5 pour voir si un objet a déjà été soumis par la communauté).
Trois plates-formes d’analyses étaient disponibles :
- Windows XP SP3 + Office 2003 + Adobe Reader 8.0
- Windows XP SP3 + Office 2007 + Adobe Reader 9.0
- Windows XP SP3 + Office 2010 + Adobe Reader X
| Annonce |
En théorie, sous le système d'exploitation Windows, seuls les fichiers dont l’extension est .exe sont susceptibles de contenir du code exécutable et environ 170 types de fichiers sont à risque.
Lorsqu'un fichier est envoyé en analyse dans un sandbox (un bac à sable), il est ouvert en appelant la fonction « CreateProcess », donc peu importe le nom du fichier et son extension, si son contenu est exécutable, il sera exécuté, même s'il se cache derrière un nom quelconque, même s'il s'appelle recettedecuisine.txt (extension txt).
| Annonce |
