Lista de Sandboxes Gratuitos para Análise de Malware

Nesta postagem, apresentaremos uma lista muito interesante de Sandboxes gratuitas, com o intuito de realizar análise de malware. Um procedimento de análise de malware significa, como muitos sabem, estudar programas maliciosos via análise de código, análise de comportamento ou até mesmo uma combinação dessas duas técnicas.

Começando essa extensa lista, está o GFI Threat Track, que anteriormente era conhecido como CWSandbox. Essa ferramenta oferece ao seu utilizador, o poder de analisar praticamente qualquer aplicativo ou arquivo infectado do Windows, incluindo documentos do Office, PDF malicioso do URL e os anúncios em Flash. Uma vez que o utilizador enviar o seu exemplo, ele receberá um PDF e um relatório XML, contendo todas as informações coletadas durante a análise do comportamento. -
http://www.threattrack.com/

CWSandbox - Trata-se de uma abordagem para analisar automaticamente o malware, que se baseia na análise do comportamento: amostras de malware são executadas por um tempo finito em um ambiente simulado, onde todas as chamadas do sistema são monitoradas de perto. A partir dessas observações, o CWSandbox é capaz de gerar automaticamente um relatório detalhado, que simplifica muito a tarefa de um analista de malwares. http://www.mwanalysis.org/

ThreatExpert: esse é um sistema automatizado de análise avançada de ameaças, concebido para analisar e relatar o comportamento de vírus existente em computador, worms, trojans, adware, spyware e outros riscos relacionados à segurança, tudo isso de um modo totalmente automatizado. Em apenas alguns minutos, ThreatExpert pode processar uma amostra e gerar um relatório de ameaça altamente detalhado com o nível de detalhes técnicos que iguale ou ultrapasse os padrões da indústria de antivírus, tais como os normalmente encontrados em enciclopédias de vírus online. -http://www.threatexpert.com/

Xandora - xandora.net- é uma ferramenta para analisar o comportamento do Windows PE - executáveis ​​com foco especial na análise de malware. A execução dos resultados do xandora.net, são relevantes na geração de um arquivo de relatório que contém informações suficientes para dar a um usuário humano, uma impressão muito boa sobre o objetivo e todas as ações dos binários analisados.

O relatório gerado inclui dados detalhados sobre as modificações feitas no registro do Windows, o arquivo do sistema ou outros processos, e é claro, ele registra todo o tráfego de rede gerado. A análise baseia-se sobre a execução do binário em um ambiente emulado e em observação. Certamente, é a ferramenta ideal para uma pessoa obter uma rápida compreensão do propósito de um desconhecido. http://www.xandora.net/xangui/

Anubis: é uma ferramenta desenvolvida para analisar o comportamento do Windows PE- executáveis ​​com foco especial na análise de malware. A execução do Anubis, influi em resultados na geração de um arquivo de relatório que contém informações suficientes para dar a um usuário humano, uma impressão muito boa sobre o objetivo e as ações da análise binária. O relatório gerado inclui dados detalhados sobre as modificações feitas no registro do Windows ou no arquivo do sistema, envolvendo muitas interações com o Service Manager do Windows ou outros processos, e é claro, registrando todo o tráfego de rede gerado.

Toda essa análise baseia-se sobre a execução do binário em um ambiente emulado, e em processo de análise sobre a sua execução. Toda a análise realizada, incide sobre os aspectos relevantes para a segurança de ações de um programa, o que torna o processo de análise mais fácil, e pelo fato do domínio ser mais refinado, permitindo resultados mais precisos. É a ferramenta ideal para o estudo sobre malware e vírus, relacionado a pessoas interessadas em obter uma rápida compreensão do propósito de um binário desconhecido. - http://anubis.iseclab.org/

Além dos citados acima, tem ainda o Comodo Camas - CAMAS, que significa Comodo Automated Malware Analysis System http://camas.comodo.com/ e o Norman SandBox http://www.norman.com/security_center/security_tools/ cujas descrições podem ser encontradas em seus próprios sites.

Malbox: Malbox é um serviço de análise de malware. Basta enviar seu executável Windows (*. exe) ou compactados (*. zip) (nome do arquivo que você deseja para a análise como "main.exe") e irá receber um relatório de análise, ou enviar um URL suspeito e você receberá um relatório que mostra todas as atividades do processo no Internet Explorer quando visitar esta URL. - http://malbox.xjtu.edu.cn/

DELL SecureWorks Truman: Truman pode ser usado para construir uma "sandnet", uma ferramenta para análise de malware em um ambiente que é isolado, mas fornece uma Internet virtual para o malware interagir. Ele roda emhardware nativo, portanto, não é bloqueado por um malware que pode detectar VMWare e outras VMs.

O maior obstáculo não consiste em utilizar VMs e sim, consiste na dificuldade com máquinas -imagens- para reutilização. Truman automatiza todo esse processo, deixando o pesquisador com apenas um mínimo de trabalho para fazer, a fim de obter uma análise inicial de uma amostra de malware.

Ele consiste de um boot image do Linux (originalmente baseado em Chas Tomlin's Windows Image Using Linux e uma coleção de script. Também é fornecida a pmodump, uma ferramenta baseada em Perl, para reconstruir o espaço de memória virtual de um processo de despejo de PhysicalMemory. Com esta ferramenta, é possível contornar a maioria dos packers para realizar a análise sobre o strings analysis no malware dumping. Todos os adicionais detalhados podem ser vistos neste : http://www.secureworks.com/research/tools/truman/

Sandbox Cuckoo: esta excelente ferramenta fornece um sistema totalmente automatizado, capaz de buscar arquivos, analisá-los dentro de um sistema Windows virtualizado isolado, e em seguida, retornar resultados. A cobertura sobre as funcionalidades desta ferramenta estão no link lateral: http://www.pentestit.com/cuckoo-malw...lysis-sandbox/


Links de Interesse:

-Sandboxes List Free for Malware Analysis