Перейти к содержанию
grovana

Norman SandBox

Recommended Posts

grovana

http://sandbox.norman.no

Прошу высказывать мнения. Онлайн-анализатор (http://sandbox.norman.no/live_4.html) поистине впечатляет (имею ввиду детальность описания того что делает прога), если они только не исхитрились запускать и анализировать все это дело на каком-нибудь вмваре). Ни у кого случаем нет оффлайн версии этой чудо-поделки? Скрины pro версии (http://www.norman.com/microsites/malwareanalyzer/Products/Examples_Analyzer-Pro/37947/en) тоже сильны и почему-то до боли похожи на окна софтайса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Нормальный эмулятор.

Эмулирует Win98

Обходится 1 строкой вместе с нодом и бетдефендером.

Единсвенное что в нем полезно - то что он вадает детальную инфу а не просто вердикт.

Добавлено спустя 42 секунды:

Нащет offline версии - скачай Норман анти-вирус Ж) Он там есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grovana

А NT? И что ты имел ввиду про 1 строку?

Насчет оффлайн версии - он там есть, но скрыт и нету тех красивых окошечек аля "софтайс" :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

А НТ - нет Ж) соответсвенно что-то небудет запускатся Ж)

1 строка - добавляем ее в программу и она позволяеи детектить наличие среды эмуляции и пресекать далнейшее исполнение Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grovana

TiX

насчет NT все же. эта песочница входит в состав Virus Control, а он по заявлениям работает на всей линейке win. Получается - врут они что ли? Да и в 2000 репорт мне про один вирь выдало вполне четкий, т.е. работает стало быть?

Конкретнее можешь дать инфу - что именно не эмулит для НТ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Эмулятор может и работает под всеми ОС но для поведенческого эвристика эмулится 98я винда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grovana

Ты прав. Там даже больше кода для эмуляции DOS-а. В топку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×