继续介绍在线有害程序分析网站-Joebox
上个月介绍了一个Sunbelt出品的CWSandbox,一直想找点类似的东西~毕竟就这一个能用的未免有点寒碜…
同CWSandbox类似,Joebox也是一个在线的Sandbox,顾名思义就是你上传文件它测试并生成程序行为报告的东西。用途?这玩意用途多了去了吧,最常用的就是看某个东西像病毒但是杀毒软件们都装看不见的时候…给它们上报的话有时候有些行为也并不认为是病毒…这个时候,靠自己吧。就算是我们没能力把已经受感染的电脑拯救出来,至少也能防止再吃亏~呵呵。
Joebox是个私人项目,从这点上我是非常喜欢~个人项目总会有一些独一无二的设计啊灵感啊什么的,灵活性高而且更新频繁~呵呵。从Joebox项目的新闻中可以看到,还是非常活跃的。
Joebox有什么特点呢:
- 模块化的设计与结构
- 基于XML的分析报告
- 100%完全网络通讯报告(嗯,这个好像其他服务不一定具备吧~)
- 无需其他仿真或虚拟软件
- 批量分析
- 可以分析exe,dll甚至sys文件
- 可扩展
- 高度可定制
Joebox的详细介绍可以点击这里,图文并茂非常详细;如果你对Sandbox技术也很感兴趣的话,相关的概念你肯定也需要。同时,Joebox还收集和比较了和它类似的Sandbox服务,其中当然也包括CWSandbox~呵呵,当然,基于Joebox作者的观点~
Joebox非常招人喜欢的一点还有就是它也有个可供交流的论坛…尽管帖子不多=。=,如果有什么使用上的问题可以发贴求助。
想上传一个样本的话,点击页面上方黑体的Submit进入上传页面,里面告知了最大上传大小为5mb,同时当前的Joebox只分析文件系统,注册表和进程的改变(我看也差不多够了吧~呵呵)。输入Email,评论,选中你要上传的文件,然后就等着收报告吧~上传成功后会有如下提示:

现在手头没有可供测试的样本,那就随便上传个Autoruns到box的报告吧(Joebox只接受exe,dll和sys)。基本上是上传成功的同时你的信箱里就会收到一封来自Joebox的信了~其中的附件就是检测报告。如果收件箱里面没找到,去垃圾邮件文件夹看看:)
点击图片查看原图
结果很详细,当然因为这是个正常文件没什么可疑的行为…如果你有什么可疑的文件需要测试,除了CWSandbox,也试试Joebox吧。
本想合在这篇文章下面说说别的…好吧,我忍…
本人严正声明:Wordpress分类与COMODO分类文章均为原创,在全世界只有一个作者。本人是该分类文章的唯一合法代表。自古以来本人一直对该分类文章行使着主权。该分类文章的标题出处是文章正文不可分割的一部分,任何企图转载此分类文章不留出处,或恶意采集修改该分类文章的行为,都必将遭到包括中国人民在内的全世界人民的反对!各族人民反对文章标题出处与正文分裂、维护原文统一、维护原文稳定的决心是坚定不移的,任何破坏原文完整性、恶意采集转载的图谋都是不得人心的,是注定要失败的。
如需转载请按照 署名-非商业性使用-禁止演绎方式,并请注明: 转载自作甚@ZUOSHEN.COM
本文链接地址: 继续介绍在线有害程序分析网站-Joebox




看到最后句话,我笑喷了…
漫步’s last blog post..用密码保护你的照片
漫步 » 你看看你在我幼小的心灵上造成多大的伤害…哈哈
我跟着漫步笑喷,哈哈
chada’s last blog post..PicHacks.COM:看看你的脸型是否对称
chada » =。=至少给大家带来快乐~哈哈
[...] 以前介绍过类似的服务还有Sunbelt CWSandbox, Anubis, Joebox。如果你了解一点电脑知识的话,个人认为这样的在线分析服务的价值要高于那些在线多杀软多引擎扫描后提供的各个杀软的判断结果。因为并不一定是所有的杀软都不报毒就是正常的东西,也不一定是全报毒就是不好的东西,仅仅能作为一个参考。 [...]