Jan 29 2008

继续介绍在线有害程序分析网站-Joebox

Published by Donald at 1:05 pm under 安软相关

上个月介绍了一个Sunbelt出品的CWSandbox,一直想找点类似的东西~毕竟就这一个能用的未免有点寒碜…

同CWSandbox类似,Joebox也是一个在线的Sandbox,顾名思义就是你上传文件它测试并生成程序行为报告的东西。用途?这玩意用途多了去了吧,最常用的就是看某个东西像病毒但是杀毒软件们都装看不见的时候…给它们上报的话有时候有些行为也并不认为是病毒…这个时候,靠自己吧。就算是我们没能力把已经受感染的电脑拯救出来,至少也能防止再吃亏~呵呵。

Joebox是个私人项目,从这点上我是非常喜欢~个人项目总会有一些独一无二的设计啊灵感啊什么的,灵活性高而且更新频繁~呵呵。从Joebox项目的新闻中可以看到,还是非常活跃的。


Joebox有什么特点呢:

  • 模块化的设计与结构
  • 基于XML的分析报告
  • 100%完全网络通讯报告(嗯,这个好像其他服务不一定具备吧~)
  • 无需其他仿真或虚拟软件
  • 批量分析
  • 可以分析exe,dll甚至sys文件
  • 可扩展
  • 高度可定制

Joebox的详细介绍可以点击这里,图文并茂非常详细;如果你对Sandbox技术也很感兴趣的话,相关的概念你肯定也需要。同时,Joebox还收集和比较了和它类似的Sandbox服务,其中当然也包括CWSandbox~呵呵,当然,基于Joebox作者的观点~

Joebox非常招人喜欢的一点还有就是它也有个可供交流的论坛…尽管帖子不多=。=,如果有什么使用上的问题可以发贴求助。

想上传一个样本的话,点击页面上方黑体的Submit进入上传页面,里面告知了最大上传大小为5mb,同时当前的Joebox只分析文件系统,注册表和进程的改变(我看也差不多够了吧~呵呵)。输入Email,评论,选中你要上传的文件,然后就等着收报告吧~上传成功后会有如下提示:

现在手头没有可供测试的样本,那就随便上传个Autoruns到box的报告吧(Joebox只接受exe,dll和sys)。基本上是上传成功的同时你的信箱里就会收到一封来自Joebox的信了~其中的附件就是检测报告。如果收件箱里面没找到,去垃圾邮件文件夹看看:)

点击图片查看原图

结果很详细,当然因为这是个正常文件没什么可疑的行为…如果你有什么可疑的文件需要测试,除了CWSandbox,也试试Joebox吧。

本想合在这篇文章下面说说别的…好吧,我忍…

相关文章

4 Responses to “继续介绍在线有害程序分析网站-Joebox”

  1. 漫步 Says:

    看到最后句话,我笑喷了…

    漫步’s last blog post..用密码保护你的照片

    Donald reply on 01月 30th, 2008 10:18 am:

    漫步 » 你看看你在我幼小的心灵上造成多大的伤害…哈哈

  2. chada Says:

    我跟着漫步笑喷,哈哈

    chada’s last blog post..PicHacks.COM:看看你的脸型是否对称

    Donald reply on 01月 30th, 2008 10:36 am:

    chada » =。=至少给大家带来快乐~哈哈

Leave a Reply

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word