必须要推荐微步云沙箱,大家自己在做逆向分析的时候,千万不要在物理机盲目运行,如果觉得有问题,最好还是用这个东西查杀一下。支持近70种Windows/Linux常见文件类型分析,涵盖可执行文件、脚本、文档、压缩文件、邮件格式等。
微步云沙箱:https://s.threatbook.com/
使用方法也是非常简单的:
1.登录后,点击上传文件
![图片[1]-任意木马行为在线查杀-软件安全逆向社区论坛-技术社区-学技术网](https://s21.ax1x.com/2024/12/06/pA7EuK1.png)
2.等待上传
![图片[2]-任意木马行为在线查杀-软件安全逆向社区论坛-技术社区-学技术网](https://s21.ax1x.com/2024/12/06/pA7EZ8J.png)
3.默认配置点击分析
![图片[3]-任意木马行为在线查杀-软件安全逆向社区论坛-技术社区-学技术网](https://s21.ax1x.com/2024/12/06/pA7EmvR.png)
4.等待一会儿就出结果了
![图片[4]-任意木马行为在线查杀-软件安全逆向社区论坛-技术社区-学技术网](https://s21.ax1x.com/2024/12/06/pA7EKDx.png)
5.可以看到IP连接情况,判断有无远控
![图片[5]-任意木马行为在线查杀-软件安全逆向社区论坛-技术社区-学技术网](https://s21.ax1x.com/2024/12/06/pA7Ee29.png)
软件安全、游戏安全技术教学,微信i-xiaodi
