作甚@ZUOSHEN.COM

上个月介绍了一个Sunbelt出品的CWSandbox，一直想找点类似的东西～毕竟就这一个能用的未免有点寒碜…

同CWSandbox类似，Joebox也是一个在线的Sandbox，顾名思义就是你上传文件它测试并生成程序行为报告的东西。用途？这玩意用途多了去了吧，最常用的就是看某个东西像病毒但是杀毒软件们都装看不见的时候…给它们上报的话有时候有些行为也并不认为是病毒…这个时候，靠自己吧。就算是我们没能力把已经受感染的电脑拯救出来，至少也能防止再吃亏～呵呵。

Joebox是个私人项目，从这点上我是非常喜欢～个人项目总会有一些独一无二的设计啊灵感啊什么的，灵活性高而且更新频繁～呵呵。从Joebox项目的新闻中可以看到，还是非常活跃的。

Joebox有什么特点呢：

• 模块化的设计与结构
• 基于XML的分析报告
• 100%完全网络通讯报告（嗯，这个好像其他服务不一定具备吧～）
• 无需其他仿真或虚拟软件
• 批量分析
• 可以分析exe,dll甚至sys文件
• 可扩展
• 高度可定制

Joebox的详细介绍可以点击这里，图文并茂非常详细；如果你对Sandbox技术也很感兴趣的话，相关的概念你肯定也需要。同时，Joebox还收集和比较了和它类似的Sandbox服务，其中当然也包括CWSandbox～呵呵，当然，基于Joebox作者的观点～

Joebox非常招人喜欢的一点还有就是它也有个可供交流的论坛…尽管帖子不多=。=，如果有什么使用上的问题可以发贴求助。

想上传一个样本的话，点击页面上方黑体的Submit进入上传页面，里面告知了最大上传大小为5mb,同时当前的Joebox只分析文件系统，注册表和进程的改变（我看也差不多够了吧～呵呵）。输入Email，评论，选中你要上传的文件，然后就等着收报告吧～上传成功后会有如下提示：

现在手头没有可供测试的样本，那就随便上传个Autoruns到box的报告吧（Joebox只接受exe,dll和sys）。基本上是上传成功的同时你的信箱里就会收到一封来自Joebox的信了～其中的附件就是检测报告。如果收件箱里面没找到，去垃圾邮件文件夹看看：）

点击图片查看原图

结果很详细，当然因为这是个正常文件没什么可疑的行为…如果你有什么可疑的文件需要测试，除了CWSandbox，也试试Joebox吧。

本想合在这篇文章下面说说别的…好吧，我忍…

相关文章

• Trust No Program-Sandboxie 3.24 (0)
• 还是Sandbox-Anubis (6)
• AV-Comparatives 2007年11月测试结果的事儿 (4)
• 有害程序显微镜-Sunbelt CWSandbox (0)