目录导航
| 名称 | 互动 | 操作系统 | 最高运行时间 | 最大输入尺寸 | 文件数限制 | 网址提交 | API访问 | 需要注册 | 注意 |
|---|---|---|---|---|---|---|---|---|---|
| Amnpardaz SandBox | ✘ | XP SP2 | 未标明 | 20M | 未标明 | ✘ | ✘ | 每次分析都需要一个电子邮件地址 | |
| Any.Run | ✔ | W7 32位 | 300秒 | 16M | ✘ | ✔ | ✘ | ✔ | |
| CAPEv2 Sandbox | ✘ | W7 32位 W7 64位 | 200秒 | 30M | API使用限制 | ✘ | ✔ | ✘ | *还提供PCAP分析 |
| Hatching Triage | ✔ | W7 64位 W10 64位 Android | 1800秒 | 没有限制 | ✘ | ✔ | ✔ | ✔ | *支持1 GB +文件大小 |
| Hybrid Analysis | ✘ | W7 32位 W7 64位 Linux Android(仅静态分析) | 360秒 | 100M | 未标明 | ✔ | ✔ | ✘ | |
| Intezer Analyze | ✘ | 不适用 | 不适用 | 50M | 每天10个文件 | ✘ | ✔ | ✔ | *分析二进制文件和应用程序(PE,ELF和APK) *不是“真正的”沙箱-主要是静态分析,但值得一提 |
| IRIS-H Digital Forensics | ✘ | 不适用 | 不适用 | 未标明 | 未标明 | ✘ | ✘ | ✘ | *分析恶意文档(Office格式,PDF和LNK) *不是“真正的”沙箱-仅是静态分析,但值得一提 |
| Joe Sandbox Cloud Basic | ✘ | W7(未指定) W10 64位 Android Linux | 500秒 | 100 M | 每天10个文件 每月30个文件 | ✔ | ✘ | ✔ | |
| OPSWAT MetaDefender | ✘ | W7 64位 W10 64位 | 未标明 | 未标明 | API使用限制 | ✘ | ✔ | ✘ | |
| Pikker | ✘ | W7 64位 Linux | 600秒 | 未标明 | 未标明 | ✔ | ✘ | ✘ | *免费的布谷鸟沙箱 |
| SNDBOX | ✘ | W7 32位 | 120秒 | 未标明 | 每月5个文件 | ✘ | ✔ | ✔ |
现在以hybrid为例介绍:
用 北极熊扫描器v4.0 来进行测试:
可以自定义要用那个系统来运行
正在扫描分析:
分析结果如下:
此处截图并不完整,可自行到网站输入sha256查看
5538e3a4b3341b217b2ea7e938e8b478e9a38460ecc20b6f059f76657c5990b5
capesandbox.com分析结果实例:
https://capesandbox.com/analysis/54146/
其他的自行测试,如果你发现有好的恶意软件分析沙箱,请联系雨苁: [email protected]