[免費] ThreatExpert 病毒、木馬、蠕蟲…「行為分析」檢測工具

ThreatExpert網站提供一個自動化病毒檢測服務,我們只要將可疑的檔案上傳到ThreatExpert網站中,它會透過內建的ATAS機制進行檔案型為分析與病毒檢測,完成後會再提供一個詳盡的檢測報告。報告內容會包含病毒名稱與敘述、風險分類、檔案變更細節、記憶體執行細節、登錄檔修改細節、對外網路連線狀態、SMTP流量細節...與其他可疑的行為報告。

ThreatExpert網站所提供的分析報告有個好處,我們可以不用在自己的電腦執行可疑檔案、進行程式行為分析,檢測報告中會詳細列出執行程式後所帶來的檔案、記憶體、登錄檔或其他系統設定與網路流量的變化,讓我們可以看出這些可疑程式到底在電腦中玩什麼花樣。

目前ThreatExpert可針對常見的病毒、蠕蟲、木馬程式、廣告軟體、間諜軟體與其他有安全性疑慮的惡意程式進行分析與檢測,檢測完成後都會將檢測報告列在網站中展示。

如果有其他人已經上傳過同樣的檔案並且已有檢測報告,我們也可以直接在ThreatExpert網站中搜尋檢測報告,除了可以直接線上瀏覽、查詢可疑程式之外,還可透過檔案名稱、病毒名稱或MD5、SHA1校驗值來搜尋其他可疑檔案的檢測報告。

以下簡單介紹一下如何上傳檔案讓ThreatExpert網站進行分析,讓我們對可疑檔案有更進一步的了解。果你對這些病毒有興趣的話,可以直接查查看「這個」頁面,看看目前已抓出來的病毒大概都會執行什麼樣的惡意行為,

 

一、上傳可疑檔案,分析是否藏有病毒

  • 官方網站:ThreatExpert
  • 病毒上傳、分析頁面:http://www.threatexpert.com/submit.aspx
  •  

    第1步  開啟ThreatExpert網站,按一下〔Submit Sample〕按鈕,先按〔瀏覽...〕選取你要上傳的檔案,填好Email並勾選「I agree to be bound by the Terms and Conditions」,最後再按下〔Submit〕按鈕,將檔案上傳到ThreatExpert網站中。

    01-ThreatExpert   

     

    第2步  等ThreatExpert分析完你上傳的檔案之後會寄一封Email給你,郵件中會包含一個分析報告,或者也可以直接按一下Email中的連結,開啟該檔案的分析報告(網頁上的跟Email附件中的報告是一樣的內容)。

    02-ThreatExpert   

     

    第3步  如圖,我們可以在網頁中看看你所上傳的程式在檔案、記憶體、登錄檔與各類系統設定中做了哪些變動與更新,看看這些行為是否有什麼問題。

    03-ThreatExpert   

     

     

    二、ThreatExpert 可疑檔案上傳工具

    另外,ThreatExpert網站也提供了一個簡單的檔案上傳工具,讓我們隨時選取、上傳可疑檔案以供分析,使用方法很簡單,按一下〔Browse...〕按鈕選取你要上傳的檔案,填入你的Email後,再按〔Submit〕按鈕送出即可。分析完成後,會自動寄Email通知我們瀏覽分析報告。

    ▇ 軟體小檔案 ▇     (錯誤、版本更新回報)

  • 軟體版本:1.0.10.0
  • 檔案大小:944 KB
  • 系統支援:Windows 2000/XP/Vista
  • 官方網站:http://www.threatexpert.com/
  • 軟體下載:按這裡
  • 04-ThreatExpert  

     

     

    三、ThreatExpert Memory Scanner 記憶體掃瞄工具

    下面這個則是ThreatExpert網站提供的記憶體掃瞄工具,讓我們檢測是否有可疑病毒、木馬...等惡意程式正在執行中。使用方法很簡單,下載回來、安裝好之後,在「Memory Scan」頁面中按一下〔Start〕即可開始掃瞄。另外也內建了「Submit sample」的功能,可以讓我們上傳可疑檔案進行分析。

    ▇ 軟體小檔案 ▇     (錯誤、版本更新回報)

  • 軟體名稱:ThreatExpert Memory Scanner
  • 軟體版本:1.0.1.0
  • 檔案大小:1.46MB
  • 系統支援:Windows 2000/XP/Vista
  • 官方網站:http://www.threatexpert.com/
  • 軟體下載:按這裡
  • 05-ThreatExpert

    相關資訊
    訪客留言

    10 則回應

    1. 推薦【重灌狂人】一個程式行為分析網站
      火眼fireeye分析網站(對岸大陸的),若是上傳繁體中文的程式,執行文字會有亂碼。
      https://fireeye.ijinshan.com/
      病毒分析樣本:
      Android樣本
      http://fireeye.ijinshan.com/analyse.html?md5=6a2ff059d774846f18611deae262e25b&sha1=a87289e496df04c59a412ad1336285c4bcc84d7d
      PC樣本
      http://fireeye.ijinshan.com/analyse.html?md5=5bb55e719aa3508af4bf11cc64734b39&sha1=59e513df0e3a46967ab3b3154e451ed09a5c2ac0

    2. 狂大,有個「免費資源網路社群」裡推薦的網站,也十分不錯喔

      VirSCAN.org-線上防毒引擎掃描網站 目前支援 37 款防毒引擎
      http://www.virscan.org/

      使用者可以把檔案(任何小於10MB的檔案,壓縮檔格式亦可)上傳,網站就會隨即掃瞄並報告,特點是它採用了37款防毒軟體的掃毒引擎(包括知名的aspersky,BitDefender等等),會將各款防毒軟體的掃瞄結果都讓使用者知道,方便使用者研判是否安全
      (等於是使用者一次就同時用37個防毒軟體掃瞄分析過)

      1. 不想填email的話,可以用這個頁面去上傳、做分析:http://www.threatexpert.com/filescan.aspx

        基本上,如果他要蒐集email的話,不會選這個需要專業又有點冷門的服務來做,其他更有趣的、更輕鬆的議題會更容易搜集到更多的Email才是。

    3. 狂人 可以介紹一下新文章嗎 因為我前天看到

      7-ZIP從4.26版(正式版) 我前天看到跳到了9.06(BETA)

      一下子跳好多 我想告訴你 就是之前擬提供的7zip載點全跳到了9.06

      所以更新一下比較好^^