17 abril, 2015

Recopilación servicios online para analizar malware



Hola a tod@s

Para los amantes del malware traemos hoy una recopilación de recursos online donde subir y analizar muestras de “bichos”.
Comenzamos la recopilación por el más conocido por todos, Virustotal, la primera sede de Google en Andalucía ;)

  • Virustotal: Escáner online de virus, malware y URLs, analiza las aplicaciones con más de 50 motores antivirus.
  • Jottis malware scan: Es un servicio online que permite escanear archivos sospechosos con varios programas antivirus.
  • Metascan Online: Otro escáner online gratuito de ficheros con más motores de antivirus que Jottis.
  • Anubis: El informe es bastante completo y nos muestra gran cantidad de información sobre cómo interacciona el virus con el registro de Windows, el sistema de archivos, la red, llamadas al sistema, etc. Además de subir cualquier ejecutable, también nos permite subir archivos .apk de Android. Tras finalizar, Anubis nos permite descargar el análisis en varios formatos, incluyendo HTML, XML o PDF, y además, podemos descargar el fichero .pcap con el tráfico generado por el malware, para mí de lo mejor para analizar archivos online.
  • ThreatExpert: Es un sistema de análisis de amenaza automatizado avanzado diseñado para analizar y reportar el comportamiento de los virus informáticos, gusanos, troyanos, adware o spyware.
  • Eureka Malware Analysis Page : Servicio de análisis automático de binarios de malware. Nos permite descargar el ejecutable desempaquetado por si queremos analizarlo nosotros mismos, y nos permite examinar el desensamblado del ejecutable así como el diagrama de flujo de ejecución del mismo.
  • Wepawet: Enfocado a ficheros JavaScript, PDF y Flash.
  • VirSCAN: Escáner de virus, soporta 36 motores de antivirus.
  • malwr.com: Servicio de análisis de malware gratuito hecho a partir de un sandbox Cuckoo
  • Joe Security: Además de un análisis dinámico y un interesante análisis estático que busca partes del código que sólo se ejecutaran bajo ciertas condiciones (por ejemplo, malware dirigido a un objetivo concreto) y por lo tanto, son difíciles de detectar en un análisis dinámico normal. Un sistema muy completo, pudiendo analizar ficheros .apk, ejecutables, documentos o URLs.
  • ViCheck.ca: Además de ejecutables, ViCheck.ca puede examinar archivos en formato MS Office Word, Powerpoint, Excel, Access o Adobe PDF. Permite la carga de varios archivos a la vez. Lo único que tendremos que poner en el formulario, además del archivo que queremos examinar, es un correo electrónico donde se enviará el resultado del análisis.
  • AndroTotal: De esta aplicación ya hablamos aquí. Analiza las aplicaciones con varios motores antivirus, menos que Virustotal. Además, muestra información como los permisos y las actividades que realiza la aplicación.
  • Mobile Sandbox: Permite acceder a la información de un análisis estático de toda la vida.
  • Akana: Es un entorno interactivo online que muestra la información típica de un análisis estático.
A analizar muestras!

No seáis malos.
 

1 comentarios:

  1. Es una cosa muy importante y util para los que no queremos instalar antivirus, llevo meses sin el y el ordenador va muchisimo mejor y para el caso sirve para lo mismo, lo que no me parece tan fantastico es que el analisis esta limitado a X
    megas asi que si queremos saber si tenemos un virus en ficheros de mas de 125 MB en el caso de virustotal que es el que mas soporta tendremos que instalar un antivirus o como en mi caso fraccionar el fichero a analizar.

    ResponderEliminar