Assiste.com
| |
MalwareViz : Sandbox gratuite en ligne
MalwareViz - Sandbox gratuite en ligne - Analyse comportementale d'un code exécutable ou interprétable dans un environnement isolé du système hôte.
18.06.2013 - Révision 21.11.2020 - Révision mineure 15.02.2022. Auteur : Pierre Pinard.
 |
|
Dossier : Sandboxes gratuites en ligne |
|---|
| Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés |
| Sommaire (montrer / masquer) |
|---|
Sandboxing avec MalwareViz - malwareviz.com
Intérêt pour l'internaute
| Ce service n'existe plus
Analyse d'un objet (fichier…) dans une sandbox (sandboxing), en ligne, gratuitement MalwareViz est un outil post-analyse par la sandbox malwr. Après analyse par malwr, recopiez le lien de l'analyse et soumettez-le à MalwareViz. Le comportement de l'échantillon analysé sera représenté graphiquement et chaque nœud du graphique est cliquable. L'outil graphique de VirusTotal (Multiantivirus gratuit en ligne) est mis à contribution. Cet outil, en apparence spectaculaire, s'adresse aux chercheurs lors de rétro-ingénierie de malwares. |
MalwareViz (malwareviz.com) - 
| Annonce |
Vérification du 21.11.2020 : après une cascade de renvois de domaines en domaines, on termine sur un blocage politique (censure) du gouvernement chinois (https://assets.21cnchina.com/regionblock/).
| Annonce |
En théorie, sous le système d'exploitation Windows, seuls les fichiers dont l’extension est .exe sont susceptibles de contenir du code exécutable et environ 170 types de fichiers sont à risque.
Lorsqu'un fichier est envoyé en analyse dans un sandbox (un bac à sable), il est ouvert en appelant la fonction « CreateProcess », donc peu importe le nom du fichier et son extension, si son contenu est exécutable, il sera exécuté, même s'il se cache derrière un nom quelconque, même s'il s'appelle recettedecuisine.txt (extension txt).
| Annonce |
