Sandboxing avec ViCheck Fichier - vicheck.com

Intérêt pour l'internaute

ViCheck Fichier - Analyse comportementale d'un objet numérique confiné dans un sandbox
Possibilité d'envoyer jusqu'à 5 fichiers à l'analyse en une fois pour une taille totale maximale de 10 MO. La case à cocher « Keep private » se rencontre, généralement, dans les outils multiantivirus pour développeurs de virus.

Saisir votre adresse courriel pour obtenir la réponse à l'analyse.

La taille de fichier maximale pour les téléchargements utilisant ce formulaire est de 20 Mo.

Seuls les fichiers d'image JPG, GIF ou PNG sont affichés avec un aperçu.

Certains résultats d'analyse peuvent prendre quelques minutes à générer en fonction de la charge du processeur.

Enregistrez le code de hachage du fichier à utiliser dans d'autres utilitaires de recherche / création de rapports si vous le souhaitez.

Pour l'analyse d’un courriel, essayez d'inclure le code source complet du message, incluant le code source complet de l’en-tête du courrier électronique chaque fois que cela est possible. Pour cela, dans votre client de messagerie, faites : menu > affichage > code source puis copier tout le code source. Pensez à passer les éventuelles pièces jointes en tant que fichiers séparés.

En théorie, sous le système d'exploitation Windows, seuls les fichiers dont l’extension est .exe sont susceptibles de contenir du code exécutable et environ 170 types de fichiers sont à risque.

Lorsqu'un fichier est envoyé en analyse dans un sandbox (un bac à sable), il est ouvert en appelant la fonction « CreateProcess », donc peu importe le nom du fichier et son extension, si son contenu est exécutable, il sera exécuté, même s'il se cache derrière un nom quelconque, même s'il s'appelle recettedecuisine.txt (extension txt).